在tomcat中配置https的技巧

最新推荐文章于 2022-05-17 14:56:31 发布
最新推荐文章于 2022-05-17 14:56:31 发布
阅读量308 收藏
点赞数
文章标签: SSL TOMCAT HTTPS 服务器 j2ee rsa 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_21025781/article/details/39395843
版权

网上找了一堆的tomcat中配置ssl的文章,发现没有一个是能一次通过的,花了1上午的时间终于搞定了,留下本博文

在tomcat等J2ee服务器中的使用步骤:

生成密钥对,将放在别名为 tomcat中,加密保存在文件 tomcat.ks中

1.  keytool -genkey -alias tomcat -keystore tomcat.ks -keyalg RSA -keysize 1024

使用上面生成的密钥对产生证书申请文件,存放在:tomcat.csr中,接着要拿着这个申请文件到证书中心签发正式的证书,签发的证书应该名字叫做:tomcat.der或tomcat.cer或者tomcat.pem等格式,同时证书中心将给一个根证书(root.der)文件。

2.  keytool -certreq -alias tomcat -keystore tomcat.ks -file tomcat.csr

将拿到的根证书(root.der)导入到keystore中,这里的关键点是:alias不能是tomcat,但是可以是其它的任意名字如:ca

3.  keytool -import -trustcacerts -keystore tomcat.ks -alias ca -file root.der

将拿到的证书(tomcat.der)导入到keystore中,这里的alias 必须是:tomcat

4. keytool -import -keystore tomcat.ks -alias tomcat -file tomcat.der


可能出现的问题:

在步骤4中可能提示:

java.lang.Exception:无法从回复中建立链接

出错的原因是证书中的根证书颁发机构在这个Keystore中不存在。

解决办法:

在第3步中指定的 -alias 名字不能是tomcat,重新执行第3步骤就好了。

在tomcat中配置server.xml:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
  keystoreFile="tomcat.ks" 
  keystorePass="在keytool中输入的密码" 
  ciphers="" 
  />


如有问题请联系:17312720@qq.com


Changgenzou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat配置https,开启双向认证,第三方ca颁发可信证书
luoni186的专栏
06-09 1691
RSA不同服务器需要配置:keystore.jks是私钥证书库,cacerts.jks是信任库。而一般我们生成一个keystore.jks就行,包含服务器密钥证书、和信任链证书,是两个证书保持一样。 1.生成对应我们需要的jks文件: 其s1as使我们要配置服务器含有私钥的证书,365是有效期单位天,keyalg申请的整数类型,keysize秘钥长度,keypass使我们服务器证书密码,-storepass对应我们生成jks文件的密码,-dname是我们后面生成证书的主题,这个要和ca给我们办法
TOMCAT-HTTPS证书制作配置
路好远
07-27 412
方式一: 用OPENSSL工具建立一个根证书,用它作签名生成对应证书。 1)修改CA的一些配置文件 vi /etc/pki/tls/openssl.cnf: [ policy_match ] countryName = match stateOrProvinceName = optional localityName = op...
tomcat配置https协议详细步骤
轮回の稻草人
08-25 535
1.介绍了密码学的相关基础知识后,本文介绍如何在tomcat上搭建https服务。  环境:jdk7,tomcat7,windows7 2.我们使用java自带的javatool工具来制作所需的https所需的证书,keytool是java自带的用于密钥和证书的生成和管理工具。 3.这里先介绍两个文件格式:  jks(java key store),用来存储密钥已经数字证书的文件  ...
tomcat配置https(自制证书)
lovepiggirl的博客
06-07 1339
tomcat配置http、https共存(自制证书) 场景 业务需求采用https方式连接,但是旧有的服务需要保存http,运维(me)负责修改tomcat 这部分。 一、环境准备 需要具备以下环境: java jdk tomcat 二、SSL证书简介 要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得: List item 例如CA,但是申请一般是收费的,一般几百到几千一年,一般用来绑定域名。 自己生成 虽然安全性不是那么高,但胜在成本低。 目前证书有以下常用文件格式:JKS(
手把手教你安装配置TomcatSSL证书配置域名https
人生那么难,坚强的活下去
03-19 516
我这里的域名是在阿里云 首先要下载证书 ,在阿里云-SSL证书选择你要安装配置域名下载 Tomcat类型的证书 下载后解压是这个样子的 .pfx文件是你的证书 pfx-password.txt是证书密码 然后在https://www.itrus.cn/service_caChange.html这个网址转换一下格式 将你原本的.pfx文件转为.j...
Tomcat调优配置技巧[参考].pdf
10-20
为了减少网络流量,可以在Tomcat配置启用Gzip压缩。在`server.xml`的`<Connector>`元素添加以下属性: ```xml compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" ...
Tomcat调优配置技巧[文].pdf
10-12
Tomcat调优配置技巧详解》 在软件开发领域,优化服务器性能是至关重要的,尤其对于使用Apache Tomcat作为应用服务器的情况。Tomcat以其轻量级、高效的特点被广泛采用,但随着应用规模的扩大,对其进行调优配置就...
windows tomcat配置大全[详细]
09-30
整体而言,Windows环境下Tomcat配置涉及安装Java环境、Tomcat服务器以及配置Web应用的目录结构和部署描述符。对于初学者来说,这些步骤可能有些繁琐和复杂,但一旦配置成功,就能够开始学习和开发基于Java的Web应用...
Tomcat配置技巧详解Tomcat配置技巧详解
03-16
### Tomcat配置技巧详解 #### 1. 配置服务器访问端口 在Tomcat服务器配置服务器的访问端口是一项基本且重要的任务。默认情况下,Tomcat使用8080端口作为HTTP服务端口。如果需要将端口更改为80或其他端口,可以...
tomcat 配置ssl加密通讯
04-13
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
tomcathttps加密方式(jsse.openssl
08-17
tomcathttps加密方式(jsse.openssl),亲自测试方法可行,真实有效。
struts2集成struts-ssl-plugin插件实现https访问例子
iteye_20102的博客
05-15 343
参考:http://code.google.com/p/struts2-ssl-plugin/ 应用服务器tomcat6)配置ssl参考: http://alargon.iteye.com/blog/1518509
tomcat实现SSL配置
xu_1984的博客
08-01 261
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
TomcatHTTPS配置详解
Donald_Draper
10-27 229
HTTPS原理详解:[url]http://blog.csdn.net/tenfyguo/article/details/5802682[/url] [url]http://blog.csdn.net/sean_cd/article/details/6966130[/url] [url]http://www.codeceo.com/article/https-worker.html[/url]...
tomcat8相关配置问题
bee-factory
07-21 987
1、tomcatSSL支持,找到config/server.xml,找到SSL节点去掉注释。用keytool工具生成证书命令如下: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/tomcat.keystore" 在注释节点后面追加 keystoreFile="/home/key.store" keyPas
使用Tomcat 9验证Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4514
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8954
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
tomcat配置SSL加密网站
qq_40907977的博客
08-25 672
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
Tomcat管理配置精要
"Tomcat配置技巧Top10" Tomcat是一个流行的开源Java Servlet容器,它提供了对JSP、Servlet等Web应用程序的支持。对于管理员和开发者来说,掌握一些关键的Tomcat配置技巧可以极大地提升效率和系统稳定性。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值