java web https安全传输配置

最新推荐文章于 2019-05-09 18:32:58 发布
最新推荐文章于 2019-05-09 18:32:58 发布
阅读量865 收藏 5
点赞数
文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dxuxiaoli/article/details/78396260
版权

1.生成秘钥
SUN公司提供了制作证书的工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为

<JAVA_HOME>\bin\keytool.exe

(1)创建证书

keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore"

这里写图片描述

(2)查看证书库

keytool -list -keystore test.keystore

(3)导出到证书文件

keytool -export -alias test1 -file test.crt -keystore test.keystore

说明:将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中

2.tomcat服务配置

(1)配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下,

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
          maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"/>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

修改为:

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" 
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

其中:keystoreFile:秘钥库文件路径;keystorePass:秘钥库密码

(2) 打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:

<!-- SSL安全传输 强制HTTP转HTTPS-->
<security-constraint> 
   <web-resource-collection > 
          <web-resource-name >SSL</web-resource-name> 
          <url-pattern>/*</url-pattern> 
   </web-resource-collection>        
   <user-data-constraint> 
          <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
   </user-data-constraint> 
</security-constraint>

3、上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ;也可以输入 “http:// ” 会跳转成为 “https://” 来登录
4、注意事项:
(1) 生成证书的时间,如果IE客户端所在机器的时间早于证书生效时间,或者晚于有效时间,IE会提示“该安全证书已到期或还未生效”
(2) 如果IE提示“安全证书上的名称无效或者与站点名称不匹配”,则是由生成证书时填写的服务器所在主机的域名“您的名字与姓氏是什么?”/“What is your first and last name?”不正确引起的
5、遗留问题:
(1)如果AC主机不能通过域名查找,必须使用IP,但是这个IP只有在配置后才能确定,这样证书就必须在AC确定IP地址后才能生成
(2)证书文件只能绑定一个IP地址,假设有10.1.25.250 和 192.168.1.250 两个IP地址,在证书生成文件时,如使用了10.1.25.250,通过IE就只能使用10.1.25.250 来访问AC-WEB,192.168.1.250是无法访问AC-WEB的。

dxuxiaoli
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java-web文件上传下载demo,可解决多个安全访问问题
01-06
文件上传下载,可解决多个安全访问问题。 博客:http://blog.csdn.net/qq_37902949/article/details/78986446 。 这个是源码demo,上一个不小心上传了tomcat执行文件。
java web SSL安全证书
黑橙子君的博客
12-25 1029
转:1.http://blog.csdn.net/u013410747/article/details/51510995需要配置Tomcat的server.xml和web.xml两个文件(1)server.xml(2)web.xml
java web 将http 强转为https
JimQ_Weng的专栏
10-10 696
web.xml中添加如下: SSL /* CONFIDENTIAL
基于javawebHTTPS案例
08-10
HTTPS是为了在传输数据是加密,从而保证数据的安全性。本案例是javaweb的,通过配置tomcat的server.xml来转发。其中包括https配置说明文档、相关jar包、https代码等
JavaWeb(5)——Tomcat服务器HTTPS配置
wayblink的博客
05-06 749
概念简述: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTPS(全称:Hyper Text
java安全java-web1
08-03
Java Web安全领域涉及众多...总之,Java Web安全涉及到许多层次的技术和策略,从基础的Servlet编程到高级的框架安全配置,都需要深入理解和实践。通过不断学习和应用安全原则,我们可以创建更强大、更安全Web应用。
ANT和OpenSSH在Java Web数据安全传输中的应用.pdf
04-04
Java Web系统中,数据安全传输是一个至关重要的环节,尤其是涉及文件形式的数据,如系统部署、文件备份等。本文主要探讨了如何利用ANT和OpenSSH这两个工具来实现这一目标。 ANT是一个广泛使用的开源构建工具,它...
Java Web技术的安全与防范.pdf
04-05
Java Web技术的安全与防范主要涉及以下几个关键知识点: 1. **Java Web技术的广泛应用与安全问题**:Java Web技术,如JSP、Servlet和各种Web框架(Spring MVC、Stripes、Struts 2、Tapestry、Wicket等),在开发Web...
Java Web应用程序安全技术研究.pdf
04-05
3. 通信安全:强制使用HTTPS协议进行加密通信,确保数据在传输过程中的完整性和机密性,配置服务器证书以验证通信双方的身份,防止中间人攻击。 此外,文章还强调了持续监控和日志记录的重要性,通过实时监控应用...
Java Web应用程序安全技术研究 (1).pdf
最新发布
04-05
Java Web应用程序安全技术的研究主要关注的是在Web技术日益普及的背景下,如何确保基于Java平台的Web应用程序免受各种威胁和攻击。随着互联网的迅速发展,Web应用已经成为了主流的计算形式,尤其是对于电子商务等...
HTTPS 数据传输
12-01
基于不同客户需求,发送https post请求,参数格式可为json,text,xml
java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https父类 HttpsMockClient client类 HttpsMockServer 服务器类 SocketUtils socket工具类
Java实现Http/Https请求的方式
流浪的虾壳
04-17 7804
        工作中发现很多服务都是通过Http来提供服务:各模块之间通过Http来请求数据、外部服务例如各种Api(微信公众号小程序接口等)。作为用Java为开发语言的后端开发,实现Http请求的方式有原始Socket、URLConnection、HttpURLConnection、第三方工具HttpClient等。网络上已经有很多前人做了归纳,这里做个笔记:       1. java.ne...
https知识了解与javaweb中如何使用https
热门推荐
一米阳光
12-16 1万+
1)      https是什么? https是一种协议,在说https之前我们先说一下什么是http,http就是我们平时浏览网页时使用的一种协议,https协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能够加密传输,王景公司设计了SSL(Secure Socket Layer安全套接字层)协议用于对http协议传输的数据进行加密,从
javaWeb 项目Http转Https
牧人的专栏
03-26 1万+
1.在Tomcat中添加如下代码<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFil
Java】springmvc下载文件时出现Http400错误
u014650759的专栏
05-09 4525
在下载文件时,出现Http400错误,浏览器报错界面如下: 确定你的下载地址无特殊字符,且已经进行了UTF-8编码,那么可通过以下方式处理问题。 1.如果请求下载地址过长导致,可通过更改注册表里面的值,解决方式如下: 找到注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\http\Parameters,新增参数UrlSegme...
AES加解密JS和php互相处理字符
weixin_34418883的博客
01-23 183
Reference: http://blog.csdn.net/carlos__z/article/details/53185082     JavaScript code? 1 2 3 4 5 6 7 8 9 10 11 text = 'T10515'; var key = '123454536f667445454d537973576562';     key = Crypto...
jar包想读取jar包以外的配置文件
yanzhaojun7的专栏
10-16 5998
java程序要读取一个配置文件里面的信息,但是打成jar包以后配置文件直接集成到了jar包里面,不方便改动配置信息,现在想要读取jar以外的配置信息应该如下操作: 首先用到一个系统属性System.getProperty("user.dir")表示当前的工作目录
一起艳学3步把tomcat配置https(小程序)
11-17 1314
前言:最近小程序开发挺火的,然后小编也研究一下,发现不对劲,开发可以用http,但上线要https,于是想弄个https玩玩,结果怎么配还是失败,于是请教了一个大神,他说3步就可以拿下。。。1、 阿里云把配置文件下载下来放到tomcat根目录下的cert文件夹中2、 server.xml配置三个<Connector port="8081" protocol="HTTP/1.1"
Java-Web-高级应用PPT课件.ppt
11-23
接着,课程转向了安全方面的主题,着重讲解了如何为Tomcat配置HTTPS协议,这是现代Web应用的重要部分。讲师详细阐述了一些基础的安全概念,比如数字摘要(如MD5和SHA)用于数据完整性校验,以及对称加密(如DES或AES...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值