tomcat 配置支持 SSL/TLS

最新推荐文章于 2024-03-26 22:00:02 发布
最新推荐文章于 2024-03-26 22:00:02 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: linux 文章标签: tomcat https SSL/TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datouniao1/article/details/113078069
版权

如何配置tomcat 支持SSL/TLS

生成证书

C:\Users\wdg>keytool -genkey -alias tomcat -keyalg RSA
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  wdg
您的组织单位名称是什么?
  [Unknown]:  wdg
您的组织名称是什么?
  [Unknown]:  wdg
您所在的城市或区域名称是什么?
  [Unknown]:  zhengzhou
您所在的省/市/自治区名称是什么?
  [Unknown]:  henan
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=wdg, OU=wdg, O=wdg, L=zhengzhou, ST=henan, C=CN是否正确?
  []:  是

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):

上面的执行之后,在相关的目录下就会生成一个.keystore的文件
在这里插入图片描述
复制这个文件,并将其copy到tomcat的conf目录下
在这里插入图片描述

修改tomcat的配置

修改conf 目录下的server.xml

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443"
           maxThreads="200"
           scheme="https" 
           secure="true" 
           SSLEnabled="true"
           keystoreFile="conf/.keystore" 
           keystorePass="123456"
           clientAuth="false" 
           sslProtocol="TLS"/>

其中keystoreFile 就是我们在第一步的过程中生成的.keystore文件
keystorePass 是对应的密码

访问验证

在这里插入图片描述

小问题

原来的8080要不要去掉
在这里插入图片描述
我们觉得在server.xml中有两个Connector的配置
所以纠结到底是否去除原来的
那么: 是不能去掉的
原来的配置保留
我们只需要在server.xml中增加这样的一段内容

希望对你有所帮助

我是大头鸟
关注
专栏目录
使用tomcat配置TLS双向认证
jqtfh的专栏
07-14 1480
最近要搞一个内部服务,只允许内网访问,而且必须的安装证书才可以调用该接口,就需要使用tomcat配置TLS双向认证,参看了很多文章,比较好的一篇推荐如下:https://blog.csdn.net/u011682673/article/details/77825720 jdk版本:1.8.0_211 tomcat版本:8.5.51 一、生成证书 A、生成服务器证书 使用jdk自带的keytools工具生成证书,进入jdk的目录: D:\programfiles\jdk1.8.0_211>
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
cp的博客
08-23 3607
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
Tomcat SSL / TLS (HTTPS) 配置
又言又语
12-28 1642
Tomcat SSL / TLS (HTTPS) 配置
如何配置Tomcat支持TLS1.2版本?
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml中: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
Tomcat上启用HTTPSSSL/TLS证书配置
最新发布
shixuegen的专栏
03-26 917
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
Tomcat配置 SSL/TLS支持 HTTPS
weixin_30877181的博客
12-29 87
本件详细介绍了如何通过几个简单步骤在 Tomcat配置 SSL/TLS 、使用 JDK 生成自签名的证书,最终实现在应用中支持 HTTPS 协议。 生产密钥和证书 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是Java标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一...
利用tomcat服务器配置https双向认证、https单向认证-ssltls
sh_c1991的专栏
02-21 501
关键字:利用tomcat服务器配置https双向认证、https单向认证-ssltls  首先推荐另一篇不错的文章:http://lixor.iteye.com/blog/1532655  很多朋友、同事问过一个问题,https/ssl怎么做,干什么用的等,今天写出来供大家参考,希望对大家有所帮助.  背景讲述:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.
TOMCAT SSL 配置
aftertoday的专栏
02-26 64
1、生成证书 1.1、Cmd 进入命令行 1.2、输入如下命令,生成RSA证书            keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e:\tomcat.keystore" 1.3、指定证书可用域名            在名字和姓氏里输入域名如 :www.mydomain.com     ...
TOMCAT配置SSL协议
f_f0601的博客
12-27 2202
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
tomcat7中启用HTTPS的详细配置
kekezhangshao的博客
11-18 361
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码...
tocmat配置https完整步骤详解
guyan1111的博客
06-30 546
欢迎添加小编微信:z542783574,获取完整的java学习视频和电子书籍。 一、HTTPS定义: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入...
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
Tomcat6+JDK6如何加固,解决Logjam attack,
weixin_33787529的博客
08-06 215
最近更新了最新版浏览器的同学是不是偶尔会遇到SSL加密协议不灵,访问不了的情况?最典型的例子是使用FF39或38.0.2访问某些网站时报错:Error code: ssl_error_weak_server_ephemeral_dh_key这是由于你的客户端(FF39)废弃了DHE、RC4密码,而服务器端默认使用DHE、RC4加密的密钥尝试与客户端进行通信,结果客户端就报错了...
Tomcat 配置SSL/TLShttps
ck784101777的博客
01-04 8610
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Tomcat配置HTTPS详解:SSL/TLS设置与强制跳转
配置Tomcat支持HTTPS涉及设置安全连接器、配置SSL证书、客户端身份验证策略以及设定安全约束。这一步骤对于网站的安全性和数据加密至关重要。在实施过程中,务必谨慎处理敏感信息,遵循最佳实践以保障系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值