Tomcat中https协议的部署

最新推荐文章于 2020-07-30 14:21:02 发布
最新推荐文章于 2020-07-30 14:21:02 发布
阅读量476 收藏
点赞数 2
分类专栏: Tomcat 文章标签: tomcat scheme 网络 平台 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huanghuamou/article/details/4263854
版权

随着网络的日益流行,在给我们带来上网便利的同时,也给一些恶意分子提供了传播平台,以至现在的病毒是层出不全,因此各个网上银行系统也采用了相应的防御措施,如最普遍的就是采用https协议,而不用http协议来进行传输,提供数据传输的安全性了,并采用了相关的数字签名或硬件如工行的U盾等相关手段来提高安全性了,现在说明下我比较常用的Tomcat服务上https协议是如何部署的:
  1、用-genkey命令选项,产生公私密钥对
       命令为:
        keytool -genkey -alias tomcat -keyalg RSA -keystore D:/test/keystore -keysize 1024 -sigalg MD5withRSA
   2、产生自签证书,输入以下命令
        keytool -selfcert -alias tomcat -dname "CN=hhm, OU=newland, O=newland, L=fz,ST=fj, C=CN" -keystore D:/test/keystore
3、导出自签证书
      keytool -export -rfc -alias tomcat -keystore D:/test/keystore -file mycert.crt
4、Tomcat中的server.xml的配置
增加如下配置:
  <Connector className="org.apache.catalina.connector.http.HttpConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true"  acceptCount="10" debug="0" scheme="https" secure="true">
    <Factory className="org.apache.catalina.net.SSLServerSocketFactory" clientAuth="false" keystoreFile="D:/test/keystore" keystorePass="runway" protocol="TLS"/>
  </Connector>
5、访问路径的更改
https://localhost:8443/
注:
  自签的证书mycert.crt中选项rfc是把证书输出为RFC1421定义的、用Base64最终编码的格式的

笑看浮华2000
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
完美配置TomcatHTTPS
lixor
05-28 5246
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
[基线加固]常见间件(Tomcat&Nginx&Apache)
weixin_44508748的博客
04-17 2015
Tomcat安全基线加固 1.应按照不同的用户分配不同的账号,避免不同用户间共享账号。且应删除或锁定与设备运行、维护等工作无关的账号 无共享账号。各账号都可以登录Tomcat Web服务器为正常。 访问 http://ip:8080/manager/html管理页面,进行Tomcat服务器管理;修改tomcat/conf/tomcat-users.xml配置文件,删除与工作无关的帐号 参考配置: ...
tomcat实现SSL配置
xu_1984的博客
08-01 241
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
TOMCAThttps替换http的方法
shaokun305的专栏
07-29 1770
TOMCAThttps替换http的方法 阅读次数1685 出处 不详           [文JAVA技术网 2004-05-22] TOMCAThttps替换http的方法 1.首先用jdk自带的工具keytool生成一个证书keystore JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA / -keystore /
tomcat 开启https服务
sun_cat的专栏
01-24 241
1.首先用jdk自带的工具keytool生成一个证书keystore JAVA_HOME/bin/keytool -genkey 会在C:\Documents and Settings\user目录下生成一个名为“.keystore”的文件。把这个文件改一个名字,后缀不变(如aa.keystore),然后拷贝到tomcat的某个目录下。  2.如果是JDK1.3以下则需要下载Java Secure...
腾讯云服务器上tomcat7使用Godaddy证书
半僧
03-16 3610
使用场景描述: 因在腾讯云购买的nginx负载均衡不提供https认证,为了解决域名劫持问题,考虑使用ssl。 腾讯云端配置如下:1:使用keytool生成keystore文件。keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore2:输入密码,进行填写信息(如:www.xxx.com,2
tomcat http 转 https
03-29
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于https的SSL配置
tomcat三种部署方法
09-05
tomcat三种部署方法,以及它们的各自的优缺点和参数配置
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
虽然在课程还讲解了部分HTTP协议的技术,但是课程的重点还是NGINX、JVM、Tomcat三相运维与配置技术。课程内容包括了Nginx进阶基础,Nginx配置提升,JVM虚拟机尝试,JVM运维实用排障工具,JVM监控工具,Tomcat配置...
windows下搭建iOS7.1应用发布的Https-Tomcat服务器
05-13
iOS7.1以后,http形式发布的iOS企业应用不能正常下载安装了,必须使用https协议,被文档就是基于Window系统,搭建一个能够发布iOS7.1以上系统的httpsTomcat服务器 部署帮助文档:...
转:Tomcat 配置8443 https
weixin_38170829的博客
08-12 147
问: 已经按网上的方法配置了8443端口端口能够启动 并生成了证书: keytool-genkey-aliastomcat-keyalgRSA-keysize1024-validity365-keystoretomcat.keystore <ConnectorclassName="org.apache.catalina.connector....
Tomcat的四种基于HTTP协议的Connector性能比较
Flyer的后花园
05-24 9794
connectionTimeout="20000"                redirectPort="8443"/&gt; &lt;Connector executor="tomcatThreadPool"                port="8081" protocol="HTTP/1.1"                connectionTimeout="2000
tomcat配置https安装SSL证书
weixin_43316694的博客
07-30 530
转换tomcat需要的jks证书 1.生成jks格式的证书,由于采购的证书为CFCA颁布的https证书,目前提供了一个在线转换的工具,非常便捷,可以通过此网站工具进行转换,https://ssl.cfca.com.cn/Web/tool 2.在证书格式转换页签,选择源格式为PEM(KEY&CRT),目标格式为JKS,上传CER格式证书以及对应的key,输入key密码,JKS文件密码等信息(为了方便可以都设置为相同的密码),点击格式转换 3.此时会自动生成jks后缀的文件,下载到本地,后续需要
Tomcat安全配置规范
lzf200906306的博客
04-10 539
第1章账号管理、认证授权 1.1账号 1.1.1共享帐号管理 安全基线项目名称 Tomcat共享帐号管理安全基线要求项 安全基线编号 SBL-Tomcat-01-01-01 安全基线项说明 应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共...
tomcat实现SSL配置(详细版)
weixin_33696106的博客
03-16 285
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat 做双向认证
flyer222的专栏
04-19 637
Tomcat双向认证的问题这么多,贴一篇我总结的Tomcat双向认证方法 tomcat实现SSL配置  tomcat实现SSL配置 编辑tomcat的配置文件server.xml,去掉下面SSL Connector的注释,修改为如下:                port="8443" minProcessors="5" maxProcessors="75"           enableLo
部署https证书到tomcat
最新发布
07-27
要将HTTPS证书部署Tomcat,您需要执行以下步骤: 1. 首先,使用keytool命令将证书导入到Tomcat的密钥库。您可以使用以下命令: ``` keytool -importkeystore -srckeystore tomcat.p12 -srcstoretype pkcs12 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笑看浮华2000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值