Tomcat配置https方式访问(单向认证)

最新推荐文章于 2024-07-16 16:14:54 发布
最新推荐文章于 2024-07-16 16:14:54 发布
阅读量139 收藏
点赞数
分类专栏: 技术积累 文章标签: java web.xml 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huandie86/article/details/84265362
版权
参看文章:http://www.iteye.com/topic/347719
1. Window环境下:在命令提示符窗口,进入Tomcat目录,执行以下命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
2. Linux环境下:进入$JAVA_HOME/bin目录,执行命令:
./keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
通过以上步骤生成server.keystore证书文件
3. 打开tomcat目录conf/server.xml

<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<Connector port="8080" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="UTF-8"/>


<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore" keystorePass="changeit" URIEncoding="UTF-8"/>


<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />

4. 修改web.xml
<context-param>
<param-name>useHTTPS</param-name>
<param-value>true</param-value>
</context-param>

<welcome-file-list>
<welcome-file>/index.jsp</welcome-file>
</welcome-file-list>

Index.jsp页面:
<%
String useHTTPS = getServletContext().getInitParameter("useHTTPS");
if("true".equals(useHTTPS)){
String serverName = request.getServerName();
//String serverPort = request.getServerPort()+"";
String url = "https://"+serverName+"/mainMenu.html";
//System.out.println(url);
request.setAttribute("url",url);
%>
<c:redirect url="${url}"/>
<%
}else{
%>
<c:redirect url="/mainMenu.html"/>
<%
}
%>

5. 重新启动Tomcat就可以了。到这一步可以形成访问方式 https://ip/item
huandie86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置https单向加密
01-11
其中,`keystoreFile`指定刚才生成的keystore文件路径,`keystorePass`是设置的密码,`clientAuth="false"`表示单向认证配置完成后,通过`https://Ip:8443`可以访问加密的服务。 若要实现HTTP自动重定向到HTTPS...
tomcat中如何配置https连接
hitustc的专栏
11-22 4194
主要是两步:(1)生成证书文件:keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 (2)为https增加Connector:               maxThreads="150" sche
Tomcat内存优化2 tomcat参数说明
MayMatrix 的博客
10-22 158
一.Tomcat内存优化 Tomcat内存优化主要是对tomcat启动参数优化,我们可以在tomcat的启动脚本catalina.sh中设置JAVA_OPTS参数。 1.JAVA_OPTS参数说明 Java代码 -server启用jdk的server版; -Xmsjava虚拟机初始化时的最小内存; -Xmxjava虚拟机可...
Tomcat 配置设置https访问(单向验证)
zjh747446195的博客
02-14 7579
注1:以下内容SSL链路加密(对来往数据进行加密)或单向验证(只验证服务端)的步骤,也是tomcat配置https双向验证的一部分。双向验证需要使用两对证书,客户端与服务端互相交换公钥,发送消息时A使用自己的私钥加密数据,B使用A的公钥解密。  注2:分析IE实现实现SSL连接的中的证书双向认证过程:  在地址栏中输入https://localhost:8443  客户端向服务器发送hell
nginx+glassfish+keepalived (待续)
weixin_34007906的博客
06-25 123
系统环境: centos5.4 X86_64 zh002 192.168.1.12 zh003 192.168.1.13 软件环境: glassfish-3.1.2-web-unix-ml.sh nginx-1.2.0._linux.tar.gz jdk-6u32-linux-x64-rpm.bin 1.安装nginx # useradd nginx...
tomcat配置ssl访问
cjj_720的专栏
08-05 79
先用 %Java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA 生成key,生成的过程中会提示输入密码等信息,按提示输入即可,记住输入的密码 然后将%tomca_home%/conf/server.xml 中的下的 Connector 的注释去掉,并改成如下形式 其中443为ssh的默认...
tomcat配置https单项认证
08-06
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
tomcat实现SSL双向认证
11-15
客户端认证可以设置为 true、false 或 want,分别表示强制双向认证单向认证和可选认证。 四、客户端证书的配置 客户端证书的配置需要将客户端证书导入到浏览器中。可以使用 keytool 工具生成客户端证书,并将其...
Tomcat_SSL配置[归类].pdf
10-20
不同于传统的单向认证,双向认证不仅要求服务器向客户端证明自己的身份,同时也要求客户端向服务器证明其身份。这种模式在一些高安全性的应用场景,如金融、医疗等领域中尤为常见。 1. **生成服务器证书** 使用JDK...
tomcat配置https单向认证)+如何使用java请求
Jason丶宇的博客
09-07 1986
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" ...
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 593
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 566
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
liangzai215的专栏
07-15 319
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。
深入剖析 Java 中 Spring Bean 的生命周期
weixin_42545951的博客
07-12 646
Java 开发中,Spring 框架是广泛使用的企业级应用开发框架。理解 Spring Bean 的生命周期对于开发者来说至关重要,这也是面试中经常会被问到的重要知识点。
maven项目容器化运行之1-基于1Panel软件将docker镜像构建能力分享给局域网
qq_37372909的博客
07-15 417
docker核心功能包括镜像的构建和容器的运行,它可以开放端口将镜像构建的能力暴露。docker daeson就是docker的守护进程,开放能力是通过指定docker守护进程监听端口来实现的。后面开发人员就可以通过maven中docker插件来远程调用docker镜像构建能力了。
秋招Java后端开发冲刺——MyBatisPlus总结
qq_50604294的博客
07-13 745
本文对MyBatisPlus进行了介绍,并对其特点、基本使用和扩展功能进行了总结概括。
uboot的功能
weixin_43732386的博客
07-13 53
uboot=裸机程序,uboot的核心功能是启动内核。
Java实验2
最新发布
qq_64727229的博客
07-16 338
类的封装、继承、多态和接口(1)有理数四则运算(2)最终得分
Tomcat配置https
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值