tomcat配置ssl

最新推荐文章于 2023-07-06 23:52:28 发布
最新推荐文章于 2023-07-06 23:52:28 发布
阅读量520 收藏
点赞数
文章标签: tomcat java jdk acegi ssl scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hi_dyp/article/details/5793075
版权

TOMCAT 配置SSL说明
 STEP1:使用Java Keytool工具为系统生成HTTPS证书,并为系统注册

1. keytool -delete -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
2. keytool -delete -alias tomcat -storepass changeit
(注释: 清除系统中可能存在的名字为tomcat 的同名证书)
3. keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
【用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,参数 -validity 指证书的有效期(天),缺省有效期比较短,只有90天】

 STEP2:将证书导入JDK的信任证书库中:(这部分对于CAS SSO必须的)

1. keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit
(注释: 从keystore中导出别名为server的证书,生成文件server.crt)
2. keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释:将tomcatsso.crt导入jre的可信任证书仓库。注意,安装JDK是有两个jre目录,一个在jdk底下,一个是独立的jre,这里的目录必须同Tomcat使用的jre目录一致,否则后面Tomcat的HTTPS通讯就找不到证书了)
3. keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释:产看证书是否导入了)

注:JAVA_HOME 的path 中不能有空格,如有空格会出错。在windows操作系统下,如果jdk是默认路径会在:C:/Program Files下,keytool是会报错的。如JAVA_HOME中有空格, 直接切到路径下执行。例如keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit  这个命令直接切到%JAVA_HOME%/jre/lib/security/下。然后执行命令:keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  cacerts -storepass changeit

 STEP 3,配置Tomcat的HTTPS服务
编辑%TOMCAT_HOME%/conf下的server.xml文件,在connector的配置位置添加以下的配置:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"  
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="E:/server/apache-tomcat-6.0.26/server.keystore"    
           keystorePass="changeit"/>
keystoreFile:生成的keystore文件
keystorePass: 存贮口令

 STEP 4,配置接入系统的cas.properties文件。
cas.securityContext.serviceProperties.service=http://localhost:8081/organise/j_acegi_cas_security_check
cas.securityContext.casProcessingFilterEntryPoint.loginUrl=https://localhost:8443/cas/login
cas.securityContext.logoutUrl=https://localhost:8443/cas/logout
cas.securityContext.ticketValidator.casServerUrlPrefix=https/://localhost/:8443/cas
(注:cas验证url配置成https方式)

hi_dyp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7632
tomcat ssl http https
tomcat 配置ssl
JianganGuying的专栏
05-12 145
TOMCAT 配置SSL说明 STEP1:使用Java Keytool工具为系统生成HTTPS证书,并为系统注册1. keytool -delete -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 2. keytool -delete -alias tomcat -storepass...
Tomcat服务器上安装SSL证书?
高性价比服务器就选:蓝易云
06-15 1151
通过按照上述步骤正确安装SSL证书并配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。当在Tomcat服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。化,确保网站在搜索引擎中正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4107
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL全过程
01-15
### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...
tomcat配置SSL
04-04
**Tomcat配置SSL详解** 在互联网安全通信中,SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是至关重要的协议,用于保护数据传输的隐私和完整性。SSL/TLS广泛应用于HTTPS协议,确保了...
配置Tomcat使用https协议(配置SSL协议)
Free Coding
12-30 1067
内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知...
Tomcat6配置SSL
03-15
NULL 博文链接:https://evaima.iteye.com/blog/326708
tomcat 添加SSL配置
zqftisson的专栏
11-09 6654
1. 通过java自带的keytool生成keystore 1)到JAVA_HOME\bin 下找到keytool 2)到该路径下执行 keytool命令 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomca
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8918
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
Tomcat 配置SSL流程
qq_36216193的博客
05-21 311
Tomcat 6配置SSL过程: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: keytool -genkey -keyalg RSA -alias tomcat 按提示输入相关内容,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为: %USERPROFILE%\.keystore 2、修改Tomcat的con...
Tomcat SSL配置Tomcat CA证书安装
cuker919的专栏
05-24 1320
最近要做一个SSL的应用,用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书;而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的。 Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加...
腾讯云解析和在tomcat7.0.73配置文件中部署SSL证书(https)
yann02的博客
12-11 4920
tomcat配置 SSL认证 https 腾讯云服务器 云解析
Tomcat配置SSL证书:开启https访问和强制跳转https
爱折腾的程序员
08-15 1万+
Tomcat配置SSL证书:开启https访问和强制跳转https  第一次来CSDN,最近在研究内网穿透,了解到了SSL证书与HTTP/HTTPS,今天就给大家分享一下用法心得: 1.开启tomcat的https访问 (修改端口:8080-&gt;80, 4443-&gt;443) 2.配置SSL证书,开启https访问 3.开启http强转https Tomcat配置SSL证...
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 11万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
Tomcat 配置SSL
最新发布
05-29
Tomcat是一个基于Java实现的Web服务器,支持使用SSL来提供安全的HTTPS服务。在Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的路径和名称。 2.配置TomcatTomcat的server.xml配置文件中添加如下配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/keystore" keystorePass="password"/> 其中,keystoreFile和keystorePass分别指定证书的路径和密码。 3.启动Tomcat 启动Tomcat后,访问https://localhost:8443即可使用SSL加密连接访问Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值