tomcat设置SSL访问

最新推荐文章于 2023-11-10 14:25:45 发布
最新推荐文章于 2023-11-10 14:25:45 发布
阅读量696 收藏
点赞数
分类专栏: java

原文:http://www.oschina.net/question/12_23148

1、生成证书

利用java提供的keytool工具生成证书,工具路径:C:\Program Files (x86)\Java\jre1.8.0_131\bin\keytool.exe


cmd控制台到该路径下,输入命令 keytool -genkey -alias tomcat -keyalg RSA


生成证书在用户目录下



2、配置tomcat使用keystore文件

修改tomcat的conf\server.xml文件

<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" /> -->
    
    <Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="C:/Users/liu/.keystore" keystorePass="liuzhenpeng"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

去掉注释,修改成如上设置


执行完上述设置后,应用可以通过http或者https进行访问


3、配置应用使用SSL

在web.xml添加如下配置

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。


如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。



不屑哥
关注
专栏目录
Tomcat配置ssl协议及遇到的问题https页面无法访问
小啊宇的博客
11-09 3419
正式环境tomcat配置ssl协议 https页面无法访问 tail -200f catalina.out 09-Nov-2020 16:46:07.375 SEVERE [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[org.apache.coyote.http11.Http11Protocol-6080]] org.apache.catali
Tomcat中实现https安全连接与SSL配置
04-28
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
tomcat配置SSL访问
04-04 3311
SSL协议基于一种不对称加密技术,加密算法用AES,分为公钥密钥,这里就不详细讲述了,具体内容感兴趣的可以看看加密以及安全方面的书籍。 使用HTTPS访问时,可以双向认证,最重要的是发送的数据使用了AES进行了加密,别人拦截了没有密钥内容是无法破解的。 今天试了一下如何在tomcat配置HTTPS访问。 第一步: 生成安全访问的证书。 命令行下执行:keytool -gen
tomcat单向SSL访问
java20150326的博客
07-11 452
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。   1.首先生成数字证书,生成证书到D:\aa.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\aa.keystore: keytool -genkey -keystore "D:\aa.keystore" -alias aa -keyalg...
CAS 5.3 使用http协议替代https协议提供服务
搬山境KL攻城狮的修炼手册
11-26 911
CAS 5.3 使用https协议替代http协议提供服务一、版本说明二、使用http协议提供服务1.springboot内嵌tomcat部署2.tomcat部署(非内嵌)3.清理https协议下配置4.注意事项 一、版本说明 CAS Server默认使用https协议提供服务,https协议需要ssl证书,可以使用jdk工具keytool生成自签名证书,也可到证书机构申请证书(收费)。 cas.version 5.3.16 springboot.version 1.5.18.RELEASE jdk自签
Tomcat禁用SSLv3和RC4算法
tengtianshan的专栏
03-19 2432
1.禁用SSLv3(SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,7.0及之前版本默认应如下: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
通过以上步骤,你可以在Tomcat上启用SSL,为你的Java Web应用提供安全的HTTPS访问。在实际操作中,还需要考虑与应用的其他安全策略的协调,比如防火墙规则、Web应用防火墙配置等,以确保全方位的安全保障。 在提供...
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
Tomcat配置SSL指导
11-16
### Tomcat配置SSL详解 #### 一、引言 随着互联网技术的发展,数据安全成为企业和个人用户关注的重点。为了确保Web应用的数据传输安全,越来越多的应用采用HTTPS协议来替代传统的HTTP协议。而要实现这一目标,就...
nginx+tomcat8 ssl使用https访问
06-10
标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
tomcat配置ssl访问chrome提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH
chuiqikun2236的博客
03-05 1317
今天配完tomcat ssl后,发现页面无法访问。chrome提示以下: 访问错误.png 问题是其他服务器上一样的配置完全没问题。 百度了一圈没找到解决方案,对tomcat配置ssl的原理也不甚了解。后面谷歌找到了解决方案,在ssl的那个connector配置指定加密协议集:...
tomcat配置https访问,SSL ***.keystore格式证书申请,配置tomcat
qq445829096的博客
01-17 2203
最近开发浏览器人脸采集功能,需要使用H5调用摄像头,发现最新版的谷歌和火狐浏览器安全机制不允许通过http协议打开摄像头,所以自己使用jdk自带的工具申请了证书配置tomcat,然后访问https协议访问tomcat发布的服务 1.使用jdk自带的keytool生成证书keystore 1.1打开cmd窗口后 cd到jdk目录bin目录 1.2输入 keytool -genkey -a.........
ubuntu16.04下tomcat8的启动关闭与SSL证书安装
Zpp的前端学习博客
05-25 1523
一、Tomcat 启动与配置 启动tomcat服务器,先到tomcat安装目录的bin目录下启动终端,使用命令:sudo ./startup.sh 启动完成会显示:Tomcat started. 就表示正常启动 关闭tomcat服务器,同样在bin目录下,使用命令:sudo ./shutdown.sh 有时候关闭会报错,可以强制关闭。强制关闭:sudo /etc/init.d/tomcat8 s...
tomcat设置ssl证书
csj50的专栏
10-29 368
一、问题原因 遇到一个https的问题,别人调用我们的一个地址,必须使用https。 他们是ssl单向认证: ssl单向认证,对方只对算法套件有要求 对方不验证证书 证书只要是2048就可以 也就是说服务器要用jdk1.8,且替换过jar包文件 自己随便生成一个2048位的证书,命令:keytool -genkey -keyalg RSA -keysize 2048 -keystore D:\s...
常见WebServer关闭SSLv3/SSLv2协议的设置方法
qq_25434717的博客
07-04 4367
常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法,文档整理如下。 一、Nginx配置HTTPS 1、安装Nginx wget http://nginx.org/download/nginx-1.7.1.tar.gz tar zxvf nginx-1.7.1.tar.gz cd nginx-1...
tomcat下的ssl双向认证
cxb23的专栏
11-01 527
目标: 用户使用浏览器访问服务器,能认证服务器真实可信。同时服务器能认证用户的身份可信。要达到可信,则必要服务器的密钥库中存在可信的用户证书。浏览器通过ca证书验证服务器的证书。 证书生成:  用openssl和java平台的keytool工具便可充当一个私人的ca中心,为服务器生成一个jks格式的密钥库,为客户端浏览器生成浏览器的证书。然后将浏览器证书导入服务器的密钥库作为可信任的库。
Tomcat更换SSL证书方法-key和crt文件转换为jks
热门推荐
blade2001的专栏
08-06 2万+
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:   1. PKCS#7 Cryptographic Message Syntax Standard  2. PKCS#10 Certification Request Stan
tomcat nginx SSL证书升级https协议
最新发布
qq_41738081的博客
11-10 372
背景:项目架构比较老旧,一些项目tomcat容器部署,一些项目是springboot jar包发布。项目要求公网暴漏域需要添加https协议以确保安全性。关于https升级方案有多种。以tomcat添加ssl证书或者nginx添加ssl证书转发https请求至http请求。
Nginx + Tomcat 配置 SSL 实战指南
"该文档主要介绍了如何在Nginx与Tomcat环境中配置SSL,实现HTTPS安全访问,并通过Nginx进行反向代理以优化访问效率。" 在IT行业中,SSL(Secure Socket Layer)证书用于建立安全的网络通信,通常用于保护用户数据在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值