Tomcat + SSL 加密

最新推荐文章于 2024-04-13 14:27:27 发布
最新推荐文章于 2024-04-13 14:27:27 发布
阅读量416 收藏
点赞数 1
分类专栏: Tomcat SSL加密 文章标签: java 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamlyky/article/details/84822947
版权

Tomcat + SSL 加密

 

1、环境

 

(1)Linux:Linux系统

(2)Tomcat:Apache Tomcat/8.0.36

 

2、生成keystore.jks文件

 

        .jks文件为JAVA用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等。

 

(1)安装JDK

   安装Tomcat需要JDK支持。

 

(2)生成keystore文件

   生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行以管理员身份进入JDK下的bin目录,运行keytool命令。(示例中红色部分为可自定义部分,请根据实际配置情况作相应调整)

         keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password

 

参数含义如下:


       根据提示,键入内容:


 

(3)导入服务器证书、

   进入JDK安装目录下的bin目录,运行keytool命令,查看keystore文件内容

   keytool -list -keystore C:\keystore.jks -storepass password

   导入CA证书

   keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepass    password -file C:\intermediate1.cer

   导入服务器证书

   keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass          password -file C:\server.cer

注意:导入服务器证书时,服务器证书的别名必须和私钥(上面的server)别名一致。

 

3、配置Tomcat

 

    复制已正确导入认证回复的keystore.jks文件到Tomcat安装目录下的conf目录。打开conf目录下的server.xml文件,将

 

<!—
    <Connector protocol="org.apache.coyote.http11.Http11Protocol"
               port="8443" SSLEnabled="true" maxThreads="150" scheme="https" 
               secure="true" clientAuth="false" sslProtocol="TLS" />
-->

 

    修改为

 

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
           port="443" SSLEnabled="true" maxThreads="150" 
           scheme="https" secure="true"  keystoreFile="conf/keystore.jks" 
           keystorePass="password" clientAuth="false" sslProtocol="TLS" 
           ciphers="TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_ECDH_RSA_WITH_RC4_128_SHA, 
                    TLS_RSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
                    TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,
                    TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, 
                    TLS_RSA_WITH_AES_128_CBC_SHA"/>

       

 默认的SSL访问端口号为443,如果用其他端口号,需要使用https://yourdomain:port方式访问您的站点。

注意:keystorePass为生成keystore.jks时的password

iamlyky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置ssl加密通讯
04-13
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
Tomcat ssl加密
weixin_30558305的博客
09-23 177
创建加密用的私钥和证书文件 [root@localhost ~]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat8/keystore 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: crushlinux 您的组织单位名称是什么...
tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件
2401_84254418的博客
04-13 1149
真正体系化!**
tomcat配置ssl 加密
weixin_30437481的博客
09-20 179
tomcat配置ssl 加密一,keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat8/keystore然后按提示输入二, 修改server.xml 配置文件查看:ls -l /usr/local/tomcat8进入vim /usr/local/tomcat8/conf/server.xm...
tomcat配置SSL加密网站
qq_40907977的博客
08-25 661
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
tomcat加密ssL加密网站为虚拟机配置日志文件
weixin_42816196的博客
08-24 212
1.创建私钥和证书:  keytool -genkeypair -alias tomcat -keyalg RSA -keystore  /usr/local/tomcat/keystore 提示输入密码 123456 //-genkeypair     生成密钥对 //-alias tomcat     密钥别名 //-keyalg RSA     定义密钥算法为RSA算法 //-k...
tomcat+SSL
03-14
【标题】:Tomcat+SSL 双向认证配置详解 【描述】:本文档将详细介绍如何在Apache Tomcat服务器上实现SSL双向认证的配置过程,包括基础概念、SSL工作原理及具体的配置步骤。 【标签】:Tomcat, SSL, 配置SSL, 双向...
Javascript+tomcat+ssl.docx
12-18
4. Tomcat 协议配置:在 server.xml 文件中配置 Tomcat 的协议,包括 HTTPS 协议和 SSL 加密SSL 相关知识点 1. 证书生成:使用 `keytool` 命令来生成证书,包括公钥和私钥。 2. 证书配置:在 Tomcat 的 conf ...
nginx+tomcat+ssl_https
06-05
SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)是网络安全领域的重要协议,用于在互联网上加密通信,确保数据传输的隐私和完整性。在"nginx+tomcat+ssl_https"组合中,Nginx通常被配置为...
Tomcat配置SSL加密网站.doc
07-29
tomcat的8005端口是用来关闭服务的,如果服务关闭不了那就执行下边操作,如果服务能正常访问,能正常关闭,那就不需要执行下边操作
Tomcat中的ssl加密配置
QQ562044177的专栏
04-21 1327
SSL简介 SSL, 或者Secure Socket Layer,是一种允许web浏览器和web服务器通过一个安全的连接进行 交流的技术。这意味着将被发送的数据在一端被翻译成密码,传送出去,然后在另一端解开密码, 再进行处理。这是一个双向的过程,也就是浏览器和服务器都需要在发送数据之前对它们进行加密SSL协定的另一个重要方面是认证(Authentication)。这就是说,在你开始试图
tomcat ssl加密传输
weixin_43931625的博客
12-21 720
tomcat ssl加密传输
tomcat配置ssl加密实现(单向加密
javazw123的专栏
03-24 1213
我的操作是这样的,很简单的单向加密:   数字证书的制作: 由于本系统采用手机客户端数据传输,不适合采用双向认证,仅采用单向认证机制,在【开始】-à【运行】输入【cmd】后,执行如下命令。在相应的目录上(默认是C:/Documents and Settings/
tomcat安全配置之证书密码加密存储
weixin_34032621的博客
08-30 221
        最近项目组要完成一个新Web Servicer接口的开发,其中有项要求是支持外部客户程序以https方式访问这些SOAP接口。项目组当前基于tomcat6.0.29开发,axis版本为1.4。拿到这个需求时不明所以,后来发现网上的资料非常多,但据观察,基本步骤和apache官网的上操作步骤基本一致,少有特别之处。于是参照资料,这个特性顺利完成。客户拿到之后非常满意,但看到tomca...
linux 允许ssl采用中强度加密_架构师:安全协议之SSL协议详解
weixin_39681058的博客
11-18 499
SSL 协议SSL 是用于安全传输数据的一种通信协议。它采用公钥加密技术、对称密钥加密技术等保护两个应用之间的信息传输的机密性和完整性。但是,SSL 也有一个不足,就是它本身不能保证传输信息的不可否认性。SSL 协议包括服务器认证、客户认证、SSL 链路上的数据完整性、SSL 链路上的数据保密性等几个方面,通过在浏览器和 Web 服务器之间建立一条安全的通道来保证 Internet数据传递的安全。...
[漏洞]允许SSL采用中强度加密
weixin_33895516的博客
02-15 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat 配置SSL/TLS(https)
ck784101777的博客
01-04 8479
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置了SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Tomcat配置 https SSL证书
热门推荐
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
tomcat 启用https加密码访问
阿蔡的博客
06-23 427
1、把证书拷贝到tomcat目录 2、修改tomcat配置文件 server.xml 3、增加如下内容即可
Tomcat 配置SSL
最新发布
05-29
Tomcat是一个基于Java实现的Web服务器,支持使用SSL来提供安全的HTTPS服务。在Tomcat中配置SSL的步骤如下: 1.生成证书 ...启动Tomcat后,访问https://localhost:8443即可使用SSL加密连接访问Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值