Tomcat8配置SSL/TSL,Android通过HTTPS进行访问

最新推荐文章于 2022-10-12 15:15:57 发布
最新推荐文章于 2022-10-12 15:15:57 发布
阅读量3.1k 收藏
点赞数
分类专栏: 服务器 Android Java 文章标签: android tomcat ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_young/article/details/46637553
版权
Java 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
服务器
10 篇文章 0 订阅
订阅专栏
Android
4 篇文章 0 订阅
订阅专栏

最近需要在Android上通过HTTPS协议访问Tomcat服务器,这里做一下记录,备忘用。

一、Tomcat上的配置

1.生成keystore文件

在JDK_HOME/bin目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件, 
keytool -v -genkey -alias cyber_space -keyalg RSA -keystore /home/cyber_space/KEYS/cyber_space.keystore -validity 36500
其中,validity是有效时间,这里定成了100年。其他的参数意思都可以从英文单词中直接得出。
接下来按下图步骤进行操作。


2.配置TOMCAT_HOME/conf目录下的server.xml文件

在配置文件中添加如下的内容,或将注释部分去掉修改为如下。 
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/home/cyber_space/KEYS/cyber_space.keystore" keystorePass="密码"/>

3.重新启动Tomcat,使用浏览器访问https://IP:8843

看是否可以访问Tomcat,这里可能会遇到证书不受信任问题,只要让浏览器信任证书,就可以访问了。

4.修改工程目录下的web.xml文件

如果要让HTTP访问自动转换为HTTPS访问,则在相应的工程目录下修改web.xml文件,增加如下配置。 
<security-constraint>
		<web-resource-collection>
			<web-resource-name>SSL</web-resource-name>
			<url-pattern>/TestServlet</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>
其中UrlPattern即是你想要自动转换为HTTPS请求的地址。

二、Android端代码

下面代码的写法表示Android应用程序信任所有证书。 
package com.example.justyoung.logintest;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * Created by justyoung on 15/6/25.
 */
public class HttpsConnection {

    public void httpsRequestThread(String url) {
        new HttpsRequestThread(url).start();
    }

    /**
     * 发起HTTPS请求,并返回结果
     *
     * @param url https连接
     * @throws NoSuchAlgorithmException
     * @throws KeyManagementException
     * @throws IOException
     * @return  返回服务器输出结果
     */
    private static String httpsRequest(String url) throws NoSuchAlgorithmException, KeyManagementException, IOException {
        StringBuilder stringBuilder = new StringBuilder();
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
        HttpsURLConnection connection = (HttpsURLConnection) new URL(url).openConnection();
        connection.setDoOutput(true);
        connection.setDoInput(true);
        connection.setConnectTimeout(10000);
        connection.connect();

        BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        String line;
        while ((line = bufferedReader.readLine()) != null) {
            stringBuilder.append(line);
        }
        String result = stringBuilder.toString();
        System.out.println(result);
        return result;
    }

    private static class MyHostnameVerifier implements HostnameVerifier {

        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static class MyTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }

    private class HttpsRequestThread extends Thread {
        private String url;

        public HttpsRequestThread(String url) {
            this.url = url;
        }

        @Override
        public void run() {
            try {
                httpsRequest(this.url);
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (KeyManagementException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

}










just_young
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
SSL/TSL一键设置.7z
05-20
SSl/TSL 环境一键设置
Tomcat9 配置Https、Http 、SSL(.pfx)证书 、TSL1.2。
qq_33415990的博客
07-14 1456
tomcat9 https http共存 ssl证书 .pfx TLS1.2配置
Tomcat8上安装和配置SSL/TLS支持[官方版]
521478
11-07 2565
  SSL / TLS简介 传输层安全性(TLS)及其前身安全套接字层(SSL)是允许Web浏览器和Web服务器通过安全连接进行通信的技术。这意味着所发送的数据在处理之前被一方加密,传送,然后由另一方解密。这是一个双向的过程,这意味着服务器和浏览器都会在发送数据之前对所有流量进行加密。 SSL / TLS协议的另一个重要方面是身份验证。这意味着,在您最初尝试通过安全连接与Web...
tomcat7 配置SSL 支持TLS1.2
yjg428的专栏
04-09 1万+
安装证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明:1. 证书文件xxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件XXX.key、PFX格式证书文件XXX.pfx、PFX格式证书密码文件pfx-password.txt。1、证书格式转换在Tomcat的安装目录下创建cert目录...
Tomcat配置 SSL/TLS 以支持 HTTPS
weixin_33682790的博客
03-18 320
本文同步至 http://waylau.com/tomcat-ss...
Tomcat 配置SSL/TLS(https
ck784101777的博客
01-04 8297
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Java Socket 实现SMTP邮件发送,支持SSL/TSL
10-24
Java Socket 实现SMTP邮件发送,支持SSL/TSL
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于httpsSSL配置
EMQX开启SSL/TSL及生成证书流程
08-31
1.如何开启并配置EMQX的SSL\TSL模式 2.如何生成SSL模式所需的证书
tomcat 配置支持 SSL/TLS
datouniao1的博客
01-24 1536
如何配置tomcat 支持SSL/TLS 生成证书 C:\Users\wdg>keytool -genkey -alias tomcat -keyalg RSA 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: wdg 您的组织单位名称是什么? [Unknown]: wdg 您的组织名称是什么? [Unknown]: wdg 您所在的城市或区域名称是什么? [Unknown]: zhengzhou 您所在的省/市/自治区名称是什么? [Unk
配置Tomcat只支持TLS1.2版本
weixin_40461030的博客
01-10 8765
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
tomcat中server.xml中sslProtocol="TLS"含义,关闭SSLv3
热门推荐
jackpk的专栏
08-25 2万+
refurl:http://zhidao.baidu.com/link?url=gO88GYoDlkZIAwKgtb4Qau6O59rC8R7RCBEQhJ3DpObrIxbJXK3CmqrfxaC_WLfr907AZgdKgh_ijUd1t6rtDANUKOxpSxTGggO9d4Z6-5_ 1) setProtocol="TLS" will enable SSLv3 an
Apache Tomcat 8 SSL / TLS配置
大强博客
09-27 2373
1、准备证书密钥库 以下命令将在您运行它的用户的主目录中创建一个名为“ .keystore” 的新文件。要指定其他位置或文件名,请将-keystore参数(后跟密钥库文件的完整路径名)添加到keytool上面显示的命令中。您还需要在server.xml配置文件中反映此新位置,如稍后所述。 例如:"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -k...
Tomcat8 配置SSL
const_
02-26 767
创建证书 用JDK自带的keytool工具生成证书: keytool -v -genkey -alias cyber_space -keyalg RSA -keystore C:\tomcat8\conf\key\cyber_space.keystore -validity 36500 命令参数部分解释: C:\tomcat8\conf\key\cyber_space.keystore :表示数...
tomcat8使用SSL
faster
10-14 2286
tomcat8使用SSL准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 tomcat8.0.36使用https。 在**%JAVA_HOME%/bin**目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件; 命令: keytool -v...
tomcat android https,tomcat 配置 httpsandroid访问
weixin_42138716的博客
05-27 221
1.控制台 进入到tomcat 的bin 目录下执行命令 keytool的命令网上很多解释生成一个 tomcat.keystore 文件keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore2.填写各种相关信息 3.生成keystore 文件后, 打开tomcat配置 。里面有段 port ...
tomcat实现https访问
Saberman
10-12 1152
tomcat实现https访问
tomcat & java 强制使用tlsv1.2协议
chen50130的专栏
11-26 8124
tomcat:修改server.xml  在对应的connector 里添加 sslEnabledProtocols="TLSv1.2",重启tocmat java:修改jre/lib/security/java.security ,修改jdk.tls.disabledAlgorithms值为 SSLv2Hello, SSLv3, TLSv1, TLSv1.1 即jdk.tls.disable...
SSL/TSL协议信息泄露漏洞(CVE-2016-2183)修复下载
最新发布
12-13
根据提供的引用内容,修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的方法主要是参考链接中的方法。具体步骤如下: 1.升级OpenSSL版本到1.0.1s或1.0.2g及以上版本。 2.修改OpenSSL配置文件,禁用RC4密码套件。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值