Tomcat6.0.35 security connection(https) 配置

最新推荐文章于 2022-09-06 10:36:42 发布
最新推荐文章于 2022-09-06 10:36:42 发布
阅读量149 收藏
点赞数
文章标签: java 操作系统
因为tomcat 6.0.35中默认使用了Apr Connector,所以在配置ssl的时候需要指定jssl的Connector,可选的jssl连接器有 
org.apache.coyote.http11.Http11Protocol和org.apache.coyote.http11.Http11NioProtocol,顾名思义,一个是阻塞的,一个是不阻塞的。
要覆盖默认的Apr,必须指定这两个connector中的一个
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
     port="8443" minSpareThreads="5" maxSpareThreads="75" 
     enableLookups="true" disableUploadTimeout="true"  
     acceptCount="100" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     clientAuth="false" sslProtocol="TLS" 
     keystoreFile="d:\server.key"  
     keystorePass="admins"/>


 

server.key可以用jdk自带的工具生成,下面是apache网站上面的方法
 

 

Windows:
 

 
 
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA \
  -keystore \path\to\my\keystore

 

 

Unix:
 

 
 
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA \
  -keystore /path/to/my/keystore

我在生成key文件的时候发现,其中填写的keystore密码和tomcat主密码必须相同,否则启动tomcat的时候会报错 如下 

 


  java.security.UnrecoverableKeyException: Cannot recover key 
 
 

 


  有待高人指点。 

 

 


  ----------------------------------------------------------------------------------------------- 

 


  如果要在使用Apr Connector的同时配置SSL,会麻烦一点。 

 


  首先下载openssl,将openssl的bin目录配置到环境变量,然后生成私钥,生成证书。 

 


  生成私钥: 

 

 
 openssl genrsa -out rsa-private-key.pem 1024 
 
 

 

 
 生成证书: 

 

 
 openssl req -new -x509 -nodes -sha1 -days 365 -key rsa-private-key.pem -out self-signed-cert.pem
 

 

 
 然后在tomcat的server.xml中配置Connector: 

 

 
  
 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLSv1" SSLCertificateKeyFile="d:\zqiangliu\ca-key.perm" SSLCertificateFile="d:\zqiangliu\self-signed-cert.perm"/> 

 

 
 -------------------------------------------------------------------------------------------------------------------- 

 

 
 完成后启动tomcat,访问https://localhost:8443会提示安装证书。 

 

 
 访问spring security中配置的https资源也会自动转发到8443安全连接端口 

 

 
 <security:intercept-url pattern="/jsp/admin/**" requires-channel="https" access="hasRole('ROLE_ADMIN')"/> 

 

 
 当然如果你连接到其他资源后,如果你没有指定requires-channel="http",会继续以https方式访问 

 

 
 <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" requires-channel="http"/>

 

 

 
 点 任然继续 

 

 
 
 

 


                

        

        




    

  


    

      

        

            

              
                
                  dyyaries
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Tomcat调优

				
			

			

				

					w1206507055的博客
				

				

					06-04
					
					1746
					
				

			

		

		

			
				
tomcat优化

			
		

	



                

              
                



	

		

			

				
					
tomcat6 配置HTTPS

				
			

			

				

					ALONEWOLF2009的博客
				

				

					06-13
					
					2303
					
				

			

		

		

			
				
JDK 版本对TLS的支持情况:腾讯云证书配置https://cloud.tencent.com/document/product/400/6973阿里云证书配置:安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件1530207333171.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR...

			
		

	



                


  
              

                


	

		

			

				
					
Tomcat 6.0.35  版本SSl 配置

				
			

			

				

					iteye_12723的博客
				

				

					10-20
					
					211
					
				

			

		

		

			
				
不同Tomcat6 版本 ,SSL配置是不一样的   为了避免走歪路 提供Tomcat6.0.35 配置
&lt;Connector port="9443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxHttpHeaderSize="8192"
               maxThreads="150" minSpare...

			
		

	





	

		

			

				
					
tomcat优化

				
			

			

				

					liu1251303815的博客
				

				

					03-25
					
					698
					
				

			

		

		

			
				
1、采用nio模式启动


修改配置文件添加连接参数 protocol="org.apache.coyote.http11.Http11NioProtocol"


 <Connector port="80" protocol="org.apache.coyote.http11.Http11NioProtocol" 
	connectionTimeout="20000" 
	URIEnco...

			
		

	



		

			
		



	

		

			

				
					
Apache Tomcat 8配置参考 HTTP连接器

				
			

			

				

					大强博客
				

				

					05-20
					
					1838
					
				

			

		

		

			
				
目录


介绍
	属性
	共同属性
		标准实施
		Java TCP套接字属性
		NIO特定配置
		NIO2特定配置
		APR /本机特定配置
	
	嵌套组件
	特殊功能
	HTTP / 1.1和HTTP / 1.0支持
		HTTP / 2支持
		代理支持
		SSL支持
		SSL支持-SSLHostConfig
		SSL支持-证书
		SSL支持-连接器-NIO和NIO2
		密钥库类型
		SSL支持-连接器-NIO和NIO2(不建议使用)
		SSL支持-连接器-APR /本机(不建议

			
		

	





	

		

			

				
					
Tomcat中Connector常用配置及问题解决

				
			

			

				

					budapest的专栏
				

				

					09-06
					
					4375
					
				

			

		

		

			
				
Tomcat中Connector常用配置及问题解决

			
		

	





	

		

			

				
					
tomcat6.0.1配置https,SSL的具体步骤

				
			

			

				

					坤健的博客
				

				

					01-05
					
					576
					
				

			

		

		

			
				
第一大步:生成证书
1.在“运行”控制台,输入cmd,进入jdk的bin目录(我这里的是在d盘下),

2.然后使用keytool未tomcat生成证书,


这里的"D:\user\tomcat\tomcat.keystore“含义是将证书保存在D:\user\tomcat\下,证书名为tomcat.keystore,”-validity 36500“含义是证书的有效期,36500表

			
		

	





	

		

			

				
					
tomcat6.0.35

				
			

			

				

					08-08
				

			

		

		

			
				
【描述】"tomcat6.0.35快速配置JSP网站,解压即可使用,内附教程"表明该压缩包包含了完整的Tomcat6.0.35服务器及其配置指南,用户无需经过复杂的安装过程,只需解压后即可启动服务,快速搭建JSP网站。这使得开发者或...

			
		

	





	

		

			

				
					
tomcat6.0.35源码

				
			

			

				

					02-28
				

			

		

		

			
				
【标题】"Tomcat6.0.35源码"是一个关键的学习资源,它揭示了Apache Tomcat服务器的内部工作原理。Tomcat是Java Servlet和JavaServer Pages(JSP)的开源实现,由Apache软件基金会维护。源码的提供允许开发者深入理解...

			
		

	





	

		

			

				
					
apache-tomcat-6.0.35.tar.gz

				
			

			

				

					12-01
				

			

		

		

			
				
这个资源"apache-tomcat-6.0.35.tar.gz"是Apache Tomcat的第6.0.35版本,它是一个用于Linux/Unix系统的归档文件,采用tar.gz格式进行压缩,这种格式在Linux环境下非常常见,可以有效地减小文件体积,便于传输和存储...

			
		

	





	

		

			

				
					
apache-tomcat-6.0.35.zip

				
			

			

				

					08-24
				

			

		

		

			
				
在Linux环境下安装和配置Apache Tomcat 6.0.35 需要以下步骤:  1. **下载**:从官方网站或者可靠的源下载适合Linux系统的apache-tomcat-6.0.35.zip文件,并将其解压到合适的目录,例如 `/opt` 或者 `~`.  2. **环境...

			
		

	





	

		

			

				
					
十四.性能测试-TOMCAT性能调优

				
			

			

				

					qq_35520506的博客
				

				

					08-26
					
					371
					
				

			

		

		

			
				
Tomcat是运行在JVM上的,通过对JVM参数的调整我们可以使Tomcat拥有更好的性能。目前针对JVM的调优主要有两个方面:内存调优和垃圾回收策略调优。
内存调优:
1.JVM主要管理两种类型的内存:堆和非堆。简单来说堆就是运行时数据区域,所有类实例和数组的内存均从此处分配,是留给开发人员使用的;非堆就是JVM留给自己用的,
所以方法区、JVM内部处理或优化所需的内存(如JIT编译后的代码缓存)、每个类结构(字段和方法数据)以及方法和构造方法的代码都在非堆内存中。
2.JVM初始分配的堆内存由-Xms指

			
		

	





	

		

			

				
					
tomcat线程池配置协议Http11NioProtocol解析

				
			

			

				

					weixin_34295316的博客
				

				

					03-31
					
					5903
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
Tomcat中Connector常用配置(备忘)

				
			

			

				

					深入一点
				

				

					10-30
					
					1650
					
				

			

		

		

			
				

    Tomcat中server.xml有些配置信息是需要我们了解的,最起码知道如何进行简单的调试.
 
&lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443" /&gt;
    默认情况下配置信息是这样的,在dev环境中,基本上可以用了.如下,简单的介绍...

			
		

	





	

		

			

				
					
org.apache.coyote.http11.Http11BaseProtocol 详解

				
			

			

				

					zgmzyr的专栏
				

				

					08-09
					
					9484
					
				

			

		

		

			
				
转载于:http://hi.baidu.com/chenhj_brenda/item/4f0aa637b13bb8c72f8ec2f0




这个包支持http1.1协议,内部分为三类:ARP、NIO、普通http,这里只对最基本的普通http(使用java的IO流,而非NIO流)作简单研究

根据上一篇提到的coyote的接口,这个包主要有以下几个类:

Http11Prot

			
		

	





	

		

			

				
					
tomcat之NIO模型(NioEndpoint)及Connector相关配置

				
			

			

				

					Sid小杰的博客
				

				

					10-11
					
					3659
					
				

			

		

		

			
				
一、简介

tomcat中最重要的两个大组件,Connector和Container,Connector组件负责网络请求接入,NIO模型即在Connector部分。

它的主要任务是负责接收浏览器的发过来的 tcp 连接请求,创建一个 Request 和 Response 对象分别用于和请求端交换数据,然后会产生一个线程来处理这个请求并把产生的 Request 和 Response 对象传给处理这个请求的线程,处理这个请求的线程就是 Container 组件要做的事了。

Connector中的各部分如下.

			
		

	





	

		

			

				
					
tomcat9使用Nio以及内存修改

				
			

			

				

					zsj777的专栏
				

				

					12-11
					
					3355
					
				

			

		

		

			
				
最后修改如下:


&lt;Connector
port="8080"  
protocol="org.apache.coyote.http11.Http11NioProtocol" 
enableLookups="false"            
maxThreads="1000"               
minSpareThreads="100"                   ..

			
		

	





	

		

			

				
					
Java网络编程与NIO详解11:Tomcat中的Connector源码分析(NIO)

				
			

			

				

					Java技术江湖
				

				

					06-12
					
					1270
					
				

			

		

		

			
				
Tomcat 中的 NIO 源码分析



转自https://www.javadoop.com/post/tomcat-nio#toc1

之前写了两篇关于 NIO 的文章,第一篇介绍了 NIO 的 Channel、Buffer、Selector 使用,第二篇介绍了非阻塞 IO 和异步 IO,并展示了简单的用例。

本文将介绍 Tomcat 中的 NIO 使用,使大家对 Java NIO...

			
		

	





	

		

			

				
					
tomcat6.0.35安装包

					
最新发布

				
			

			

				

					09-19
				

			

		

		

			
				
tomcat6.0.35安装包可以在服务器的/tools目录中找到,并以apache-tomcat-6.0.35-bj.tar.gz的文件名进行上传安装。通过执行ln -sv apache-tomcat-6.0.35/ tomcat命令,可以将安装包与tomcat软件包进行链接。这个...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值