Tomcat配置https方式访问(单向认证)

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量139 收藏
点赞数
分类专栏: 技术积累 文章标签: java web.xml 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huandie86/article/details/84265362
版权
参看文章:http://www.iteye.com/topic/347719
1. Window环境下:在命令提示符窗口,进入Tomcat目录,执行以下命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
2. Linux环境下:进入$JAVA_HOME/bin目录,执行命令:
./keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
通过以上步骤生成server.keystore证书文件
3. 打开tomcat目录conf/server.xml

<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<Connector port="8080" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="UTF-8"/>


<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore" keystorePass="changeit" URIEncoding="UTF-8"/>


<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />

4. 修改web.xml
<context-param>
<param-name>useHTTPS</param-name>
<param-value>true</param-value>
</context-param>

<welcome-file-list>
<welcome-file>/index.jsp</welcome-file>
</welcome-file-list>

Index.jsp页面:
<%
String useHTTPS = getServletContext().getInitParameter("useHTTPS");
if("true".equals(useHTTPS)){
String serverName = request.getServerName();
//String serverPort = request.getServerPort()+"";
String url = "https://"+serverName+"/mainMenu.html";
//System.out.println(url);
request.setAttribute("url",url);
%>
<c:redirect url="${url}"/>
<%
}else{
%>
<c:redirect url="/mainMenu.html"/>
<%
}
%>

5. 重新启动Tomcat就可以了。到这一步可以形成访问方式 https://ip/item
huandie86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置https单向加密
01-11
其中,`keystoreFile`指定刚才生成的keystore文件路径,`keystorePass`是设置的密码,`clientAuth="false"`表示单向认证配置完成后,通过`https://Ip:8443`可以访问加密的服务。 若要实现HTTP自动重定向到HTTPS...
tomcat配置https单项认证
08-06
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
tomcat中如何配置https连接
hitustc的专栏
11-22 4194
主要是两步:(1)生成证书文件:keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 (2)为https增加Connector:               maxThreads="150" sche
Tomcat内存优化2 tomcat参数说明
MayMatrix 的博客
10-22 158
一.Tomcat内存优化 Tomcat内存优化主要是对tomcat启动参数优化,我们可以在tomcat的启动脚本catalina.sh中设置JAVA_OPTS参数。 1.JAVA_OPTS参数说明 Java代码 -server启用jdk的server版; -Xmsjava虚拟机初始化时的最小内存; -Xmxjava虚拟机可...
Tomcat 配置设置https访问(单向验证)
zjh747446195的博客
02-14 7585
注1:以下内容SSL链路加密(对来往数据进行加密)或单向验证(只验证服务端)的步骤,也是tomcat配置https双向验证的一部分。双向验证需要使用两对证书,客户端与服务端互相交换公钥,发送消息时A使用自己的私钥加密数据,B使用A的公钥解密。  注2:分析IE实现实现SSL连接的中的证书双向认证过程:  在地址栏中输入https://localhost:8443  客户端向服务器发送hell
tomcat配置https单向认证)+如何使用java请求
Jason丶宇的博客
09-07 1989
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" ...
nginx+glassfish+keepalived (待续)
weixin_34007906的博客
06-25 123
系统环境: centos5.4 X86_64 zh002 192.168.1.12 zh003 192.168.1.13 软件环境: glassfish-3.1.2-web-unix-ml.sh nginx-1.2.0._linux.tar.gz jdk-6u32-linux-x64-rpm.bin 1.安装nginx # useradd nginx...
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat配置HTTPS单向认证
m0_37346206的博客
04-08 440
客户端认证,true:双向认证,会请求客户端证书,对客户端进 行认证;false:单向认证,准备文件:server.jks servertrust.jks。HTTPS访问的端口,配置完成后,你的应用HTTPS访问地址为。信任的证书库文件,填写servertrust.jks 的路径。是否使用SSL,默认,true,HTTPS必须为true。证书库文件,填写server.jks的路径。信任的证书库文件的密码,制作证书时填写的。参考上一篇公众生成这两个文件。证书库密码,制作证书时填写的。
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
Tomcat配置https方式访问__001
m0_37346206的博客
09-04 1907
timcat
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
tomcat实现SSL双向认证
11-15
客户端认证可以设置为 true、false 或 want,分别表示强制双向认证单向认证和可选认证。 四、客户端证书的配置 客户端证书的配置需要将客户端证书导入到浏览器中。可以使用 keytool 工具生成客户端证书,并将其...
Tomcat_SSL配置[归类].pdf
10-20
不同于传统的单向认证,双向认证不仅要求服务器向客户端证明自己的身份,同时也要求客户端向服务器证明其身份。这种模式在一些高安全性的应用场景,如金融、医疗等领域中尤为常见。 1. **生成服务器证书** 使用JDK...
golang 接口
m0_70982551的博客
07-24 895
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 478
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 591
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 563
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 351
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Tomcat与Axis2的双向认证HTTPS强制访问配置
总结来说,本文档涵盖了在Tomcat环境中配置HTTPS访问、使用Axis2实现Webservice的步骤,以及如何实现双向认证,这对于开发人员构建安全的Web服务应用具有很高的实用价值。理解并掌握这些配置技巧,将有助于提高Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值