tomcat ssl 配置

最新推荐文章于 2019-05-23 14:55:19 发布
最新推荐文章于 2019-05-23 14:55:19 发布
阅读量793 收藏 1
点赞数
分类专栏: java

这种方式配置ssl, 深圳客户访问速度正常, 超出以为印象, 以前都感觉ssl配置了以后, 都觉的速度很慢。


本教程使用 JDK 6 和 Tomcat 7,其他版本类似。

基本步骤:

  1. 使用 java 创建一个 keystore 文件
  2. 配置 Tomcat 以使用该 keystore 文件
  3. 测试
  4. 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp

1. 创建 keystore 文件

执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下

01 loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSA
02 Enter keystore password:  password
03 Re-enter new password: password
04 What is your first and last name?
05   [Unknown]:  Loiane Groner
06 What is the name of your organizational unit?
07   [Unknown]:  home
08 What is the name of your organization?
09   [Unknown]:  home
10 What is the name of your City or Locality?
11   [Unknown]:  Sao Paulo
12 What is the name of your State or Province?
13   [Unknown]:  SP
14 What is the two-letter country code for this unit?
15   [Unknown]:  BR
16 Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
17   [no]:  yes
18   
19 Enter key password for
20     (RETURN if same as keystore password):  password
21 Re-enter new password: password

这样就在用户的主目录下创建了一个 .keystore 文件

2. 配置 Tomcat 以使用 keystore 文件

打开 server.xml 找到下面被注释的这段

1 <!--
2 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
3     maxThreads="150" scheme="https" secure="true"
4     clientAuth="false" sslProtocol="TLS" />
5 -->

干掉注释,并将内容改为

1 Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
2     disableUploadTimeout="true" enableLookups="false" maxThreads="25"
3     port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"
4     protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
5     secure="true" sslProtocol="TLS" />

3. 测试

启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。

需要注意的是,如果你访问默认的 8080 端口,还是有效的。

4. 配置应用使用 SSL

打开应用的 web.xml 文件,增加配置如下:

1 <security-constraint>
2     <web-resource-collection>
3         <web-resource-name>securedapp</web-resource-name>
4         <url-pattern>/*</url-pattern>
5     </web-resource-collection>
6     <user-data-constraint>
7         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
8     </user-data-constraint>
9 </security-constraint>

将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。

官方文档http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

jgwei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
Tomcat6开启SSL配置的详细说明,及服务器生成证书
Tomcat6.0配置SSLSSL认证详解
wyang19850517的博客
11-26 339
[color=red]Tomcat6.0配置SSL[/color] 一、为了节约时间,我这里就只根据我的配置过程进行描述,读者根据各自情况自己分析。 1、在命令行中进入%CATALINA_HOME%/bin目录下执行以下命令: (1)%CATALINA_HOME%/bin> keytool -genkey -alias tomcat -keyalg RSA -keypass changeit...
Tomcat6配置SSL的方法
在JAVA的世界中“乘风破浪”
01-14 4168
因为做项目测试的时候,用到了https,所以现在需要在tomcat配置SSLtomcat6配置双向认证 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 36502、生成客户端证书 keyt
Tomcat6配置SSL
evaima的专栏
02-11 299
项目中需要使用SSL,具体如下: 1 使用dos命令生成密钥文件 keytool -genkey -alias evaima -keyalg RSA -keystore evaima.keystore evaima 可以改为自己想要使用的名称 dos窗口显示如下: 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: evaima --...
Tomcat6 配置SSL(已验证)
野龙
10-27 203
Tomcat6 配置SSL(已验证)
Tomcat SSL 配置
03-16
本人在开发的时候,使用tomcat,有需要配置Https协议,tomcat的https默认端口是8443,该文档是本人在实践中得出的总结,跟指导可以成功配置SSL,希望对你们有用。
tomcat ssl配置
10-20
tomcat 服务器对于ssl的支持和配置
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
关于tomcatssl配置
11-08
Tomcat SSL 配置详解 Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 TomcatSSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要...
tomcat SSL配置
05-15
第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...
tomcat6.0.6进行ssl配置
06-12
tomcat6.0.6进行ssl配置tomcat6,ssl配置
tomcat6+SSL配置
jasonking412的专栏
09-14 195
一、准备工作 1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量; 2). 安装tomcat 6 ; 二、配置过程 1.生成 server key : 以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1. 一、准备工作     1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;     2)...
tomcat6 ssl 配置
sooxin的专栏
06-06 470
server.xml &lt;Executor name="tomcatThreadPool" namePrefix="catalina-exec-"          maxThreads="1000" minSpareThreads="100"/&gt; &lt;Connector executor="tomcatThreadPool"                p
Tomcat6配置使用SSL双向认证(使用openssl生成证书)
星星的技术专栏
08-21 8389
一:生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 网上下载一个openssl软件1. 创建私钥 :C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024 2.创建证书请求 :C:/OpenSSL/bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -----Country Name (2 letter code) [AU]:cnState or Province N
Tomcat配置自签SSL
Pure Study
05-23 573
Tomcat配置自签SSL 1. 准备证书密钥存储库 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。 密钥存储库中的每一项...
Tomcat 配置SSL
最新发布
05-29
Tomcat是一个基于Java实现的Web服务器,支持使用SSL来提供安全的HTTPS服务。在Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的路径和名称。 2.配置TomcatTomcat的server.xml配置文件中添加如下配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/keystore" keystorePass="password"/> 其中,keystoreFile和keystorePass分别指定证书的路径和密码。 3.启动Tomcat 启动Tomcat后,访问https://localhost:8443即可使用SSL加密连接访问Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值