Tomcat配置单向SSL证书并强https请求

最新推荐文章于 2024-03-26 18:03:10 发布
最新推荐文章于 2024-03-26 18:03:10 发布
阅读量519 收藏 2
点赞数 2
分类专栏: SpringBoot+Mybaits3成长笔记 文章标签: ssl https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_dou_shao_nian/article/details/117035455
版权

Tomcat配置单向SSL证书并强https请求

一、背景

window环境
进行安全漏洞扫描时:发送敏感信息时,始终使用 SSL 和 POST(主体)参数。
在这里插入图片描述

二、步骤

1、生成key

打开dos,在dos下输入一下命令

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat\keystores\tomcat.keystore -validity 36500

在这里插入图片描述

2、在tomcat下开启https并配置key

打开你自己的tomcat下的 D:\tomcat\conf 下的server.xml 文件
找到<Connector port=“8443” 并按照下面的方法进行设置,一般这个端口是被注释调用的,只需要把注释放开并作修改就可以了

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
	keystoreFile="D:\\tomcat\\keystores\\tomcat.keystore" keystorePass="aaa111"/>

在这里插入图片描述
此时访问:https://localhost:8443/ 时会出现,表示https一配置好,但是当我们访问http://localhost:8089/ 时还是可以正常访问,这样就绕过了ssl的验证,还没有解决开头的漏洞问题,需要强制将http请求重定向到https请求才可以。
在这里插入图片描述

3、强制使用https访问

打开你自己的tomcat下的 D:\tomcat\conf 下的web.xml 文件,在</welcome-file-list>后面 加上以下内容

	<login-config>  
	    <!-- Authorization setting for SSL -->  
	    <auth-method>CLIENT-CERT</auth-method>  
	    <realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
	    <!-- Authorization setting for SSL -->  
	    <web-resource-collection >  
	        <web-resource-name >SSL</web-resource-name>  
	        <url-pattern>/*</url-pattern>  
	    </web-resource-collection>  
	    <user-data-constraint>  
	        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
	    </user-data-constraint>  
	</security-constraint>

在这里插入图片描述
此时访问:http://localhost:8089/ 就会从定向到 https://localhost:8443/
在这里插入图片描述

阿门之恋
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SSL的操作网页POST自动化
05-25
使用SSL_SOCKET 进行 网页POST 可以进行网页登陆 获取数据。
Java 9 揭秘(14. HTTP/2 Client API)
weixin_33963594的博客
07-24 245
Tips 做一个终身学习的人。 在此章中,主要介绍以下内容: 什么是HTTP/2 Client API 如何创建HTTP客户端 如何使HTTP请求 如何接收HTTP响应 如何创建WebSocket的endpoints 如何将未经请求的数据从服务器推送到客户端 JDK 9将HTTP/2 Client API作为名为jdk.incubator.httpclient的孵化器模块。 该模块导出包...
Tomcat配置SSL证书
最新发布
krb___的博客
03-26 557
tomcatl配置ssl证书
安全测试
jffhy2017的博客
01-16 2370
测试类型:应用程序级别测试,基础结构测试 威胁分类:信息泄露,认证不充分,操作系统命令,sql注入,可预测资源位置,跨站点请求伪造,传输层保护不足,会话定置 1.sql盲注; 风险:可能会查看、修改或删除数据库条目和表; 原因:未对用户输入正确执行危险字符清理;应用程序易收到攻击; 威胁分类:sql盲注 测试类型:应用程序级别测试 2.使用sql注入的认证旁路 风险
Windows中的Tomcat服务器安装证书并设置强制https访问
weixin_45816407的博客
05-25 1509
想让你的tomcat即可以使用IPV4又可以使用IPV6访问,需要进行如下配置,修改tomcat配置文件\conf\server.xml。修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml)Tomcat服务器支持安装PFX格式和JKS两种格式的证书,这里选择安装PFX格式证书。后能够实现输入网址后自动启用HTTPS,来自80端口的请求都跳转至443端口。目录,将解压的证书和密码文件拷贝到cert目录下。目录,将解压的证书和密码文件拷贝到cert目录下。
appscan漏洞之查询中的密码参数
MaNaiLing的博客
07-11 2586
最近用appscan扫描系统发现一个漏洞,是查询中的密码参数,原因是可能会窃取查询字符串中发送敏感数据,根据扫描建议发送敏感信息始终使用 SSLPOST主体参数。 在排查问题可能是因为以下几个问题:...
appscan----安全测试
ningmengbu_suan的博客
07-17 1050
1.工作原理 对一个综合性的大型网站来说,可能存在成千上万的页面。以登录界面为例,至少要输入用户名和密码,即该页面存在两个字段,当提交了用户名和密码等登录信息,网站需要检查是否正确,这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞,可能成为被攻击对象。AppScan正是通过按照设定策略和规则,对Web应用进行安全攻击,以此来检查网站是否存在安全漏洞。 在使用AppScan的候,通过配置网站的URL网址,AppScan会利用“探索”技术去发现这个网站存在...
AppScan安全扫描问题解决方案
weixin_43988600的博客
02-23 6776
本人遇见过的扫描漏洞解决方案。 一、查询中的密码参数 【解决方案】 password是关键字,把passwod的传参名称改为pcode或其他名称。 风险: 可能会窃取查询字符串中发送敏感数据,例如用户名和密码 原因: SSL(安全套接字层)可为 HTTP 提供数据机密性和完整性。通过加密 HTTP 消息,SSL 可防止攻击者窃听或更改消息内容。登 录页应始终采用 SSL 来保护从客户机传输到服务器的用户名和密码。如果不使用 SSL,会使用户凭证在传输到服务器期间作为 明文公开,从而易被窃听。 固定值:.
一种绕过AppScan未加密漏洞的简单方法(附代码)
qq_42000667的博客
11-14 1540
本人描述了一种如何在http下实现password等confidential信息的传输,并能绕过appscan未加密漏洞报告的简单方法,并附与代码。
安全测试报告解读
09-27 5390
具体工作情景上篇Blog说了,此处不多赘言,写这篇,是因为后来我想起来这个测试报告的信息量很大,值得学习一下报告本身的一些技术内容,写这个blog就是这个个学习的过程。        这个报告由AppScan8.6扫描得出,主要分为以下问题类型:         SQL 盲注8 SQL 注入1 跨站点脚本编制9 使用 SQL 注入的认证旁路1 已解密的登录请求5 链接注入(便于
SSL加密https通信源码
02-19
访问Https通信协议做的网站的候,建立的socket套接字需要SSL协议认证 ,加密之后,才可以和网站建立资源
详解如何给Tomcat配置Https/ssl证书
09-30
主要介绍了详解如何给Tomcat配置Https/ssl证书,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
Tomcat 安装SSL证书Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件,一看就会,一做就成!
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
华为云ssl证书申请与tomcat配置
09-25
文件包括3个文件,分别为如何申请ssl证书、如何给tomcat配置ssl证书tomcat7/8各版本配置详情
Tomcat配置https并访问http自动跳转至https
10-19
主要介绍了Tomcat配置https并访问http自动跳转至https的相关资料,需要的朋友可以参考下
tomcat使用http和https访问的配置方法
09-30
主要介绍了tomcat使用http和https访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat配置ssl证书后无法远程访问https
06-08
您好,如果您已经在Tomcat配置SSL证书,但仍然无法远程访问HTTPS,可能有以下原因: 1. 防火墙或路由器设置:请确保您的防火墙或路由器允许通过HTTPS端口(默认为443)进行通信。 2. SSL证书的问题:请检查您的SSL证书是否正确配置。您可以使用SSL检查工具来验证您的证书是否已正确安装。 3. Tomcat配置问题:请确保您的Tomcat配置正确,特别是在server.xml文件中的Connector元素中。确保端口正确,并且keystoreFile和keystorePass属性与您的SSL证书匹配。 4. 代理服务器问题:如果您使用代理服务器,请确保代理服务器已正确配置以确保HTTPS流量可以流经。 希望这些信息能帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值