Tomcat8配置SSL/TSL,Android通过HTTPS进行访问

最新推荐文章于 2022-07-14 10:24:09 发布
最新推荐文章于 2022-07-14 10:24:09 发布
阅读量3.1k 收藏
点赞数
分类专栏: 服务器 Android Java 文章标签: android tomcat ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_young/article/details/46637553
版权
Java 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
服务器
10 篇文章 0 订阅
订阅专栏
Android
4 篇文章 0 订阅
订阅专栏

最近需要在Android上通过HTTPS协议访问Tomcat服务器,这里做一下记录,备忘用。

一、Tomcat上的配置

1.生成keystore文件

在JDK_HOME/bin目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件, 
keytool -v -genkey -alias cyber_space -keyalg RSA -keystore /home/cyber_space/KEYS/cyber_space.keystore -validity 36500
其中,validity是有效时间,这里定成了100年。其他的参数意思都可以从英文单词中直接得出。
接下来按下图步骤进行操作。


2.配置TOMCAT_HOME/conf目录下的server.xml文件

在配置文件中添加如下的内容,或将注释部分去掉修改为如下。 
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/home/cyber_space/KEYS/cyber_space.keystore" keystorePass="密码"/>

3.重新启动Tomcat,使用浏览器访问https://IP:8843

看是否可以访问Tomcat,这里可能会遇到证书不受信任问题,只要让浏览器信任证书,就可以访问了。

4.修改工程目录下的web.xml文件

如果要让HTTP访问自动转换为HTTPS访问,则在相应的工程目录下修改web.xml文件,增加如下配置。 
<security-constraint>
		<web-resource-collection>
			<web-resource-name>SSL</web-resource-name>
			<url-pattern>/TestServlet</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>
其中UrlPattern即是你想要自动转换为HTTPS请求的地址。

二、Android端代码

下面代码的写法表示Android应用程序信任所有证书。 
package com.example.justyoung.logintest;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * Created by justyoung on 15/6/25.
 */
public class HttpsConnection {

    public void httpsRequestThread(String url) {
        new HttpsRequestThread(url).start();
    }

    /**
     * 发起HTTPS请求,并返回结果
     *
     * @param url https连接
     * @throws NoSuchAlgorithmException
     * @throws KeyManagementException
     * @throws IOException
     * @return  返回服务器输出结果
     */
    private static String httpsRequest(String url) throws NoSuchAlgorithmException, KeyManagementException, IOException {
        StringBuilder stringBuilder = new StringBuilder();
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
        HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
        HttpsURLConnection connection = (HttpsURLConnection) new URL(url).openConnection();
        connection.setDoOutput(true);
        connection.setDoInput(true);
        connection.setConnectTimeout(10000);
        connection.connect();

        BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        String line;
        while ((line = bufferedReader.readLine()) != null) {
            stringBuilder.append(line);
        }
        String result = stringBuilder.toString();
        System.out.println(result);
        return result;
    }

    private static class MyHostnameVerifier implements HostnameVerifier {

        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static class MyTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }

    private class HttpsRequestThread extends Thread {
        private String url;

        public HttpsRequestThread(String url) {
            this.url = url;
        }

        @Override
        public void run() {
            try {
                httpsRequest(this.url);
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (KeyManagementException e) {
                e.printStackTrace();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

}










HTTPS通信原理及SSL/TSL协议的作用
as1043682467的博客
12-03 1277
文章目录前言一、关于Http及两种加密手段1.为什么说HTTP不安全2.对称加密3.非对称加密二、HTTPS(HTTP Over SSL)一.HTTPS使用的加密方式二.SSL证书的作用数字证书CA机构三.SSL/TLS层思考 前言 HTTPS(HTTP over SSL)是HTTP协议的安全版。包含了对称加密、非对称加密、数字签名、数字证书等。 HTTP:为应用层协议,SSL:基于应用层之下传输层TCP协议之上的协议用于对消息进行加密 一、关于Http及两种加密手段 Http全称为(超文本传输协议.
SSL/TSL在握手中,都发生了那些事?(SSL/TSL实现过程)
m0_52383454的博客
05-02 1982
概览 安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。 实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。 SSL/TLS 协议可以被划分为两层 第一层被称为握手协议层(The Handshake Layer),它由三个子协议组成。 握手协议(Handshake) 这个子协议是用来协商客户端和服务器
Tomcat9 配置Https、Http 、SSL(.pfx)证书 、TSL1.2。
北纬先生
07-14 1627
tomcat9 https http共存 ssl证书 .pfx TLS1.2配置
tomcat8增加ssl证书
06-07
增加ssl证书,用https访问,修改tomcat配置。路径:/.../tomcat/conf/server.xml
tomcat8使用SSL
faster
10-14 2322
tomcat8使用SSL准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 tomcat8.0.36使用https。 在**%JAVA_HOME%/bin**目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件; 命令: keytool -v...
tomcat android https,tomcat 配置 httpsandroid访问
weixin_42138716的博客
05-27 267
1.控制台 进入到tomcat 的bin 目录下执行命令 keytool的命令网上很多解释生成一个 tomcat.keystore 文件keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore2.填写各种相关信息 3.生成keystore 文件后, 打开tomcat配置 。里面有段 port ...
IOS Android Tomcat SSL双向认证HTTPS访问
wangyadong99的专栏
10-14 5189
由于项目要求为了保证服务器数据安全,保证接口不暴露给第三方,要求我们客户端接口全部采用HTTPSSSL验证请求,花费一个多星期才搞定IOS和Android端和Tomcat服务器间的HTTPSSSL验证请求,其中不免遇到了许多问题和麻烦,所以写下这篇文章希望对有需要的有所帮助。 一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。 2、
tomcat 配置 httpsandroid访问
03-29 641
1.控制台 进入到tomcat 的bin 目录下 执行命令 keytool的命令网上很多解释生成一个 tomcat.keystore 文件keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 2.填写各种相关信息3.生成keystore 文件后, 打开tomcat配置 。里面
netty实现SSL/TSL双向加密认证示例
09-21
Netty 是一个高性能、异步事件驱动的网络应用程序框架,用于快速开发可...通过正确配置 `SslContext`、处理通道处理器和管理证书,我们可以构建安全的网络应用。这个示例项目为理解和实践这些概念提供了很好的起点。
EMQX开启SSL/TSL及生成证书流程
08-31
现在,EMQX应该已经配置SSL/TLS模式,并通过8883端口提供安全的MQTT连接。 ### 注意事项 - SSL/TLS证书管理应谨慎处理,尤其是生产环境中的私钥,必须妥善保管,避免泄露。 - 当客户端连接时,需确保它们也支持...
SSL/TSL一键设置.7z
05-20
标题中的"SSL/TSL一键设置.7z"表明这是一个压缩包,其中包含了简化SSL/TLS配置的工具或脚本,可能适用于Windows操作系统,因为IISCrypto.exe是一个与IIS(Internet Information Services)相关的工具,IIS是...
tomcat https 支持android 6.0及以上版本的配置方法
weixin_30247159的博客
04-18 107
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" keystoreFile="/?/?/b.keystore" keystorePass="123456" ...
Apache Tomcat 8 SSL / TLS配置
大强博客
09-27 2464
1、准备证书密钥库 以下命令将在您运行它的用户的主目录中创建一个名为“ .keystore” 的新文件。要指定其他位置或文件名,请将-keystore参数(后跟密钥库文件的完整路径名)添加到keytool上面显示的命令中。您还需要在server.xml配置文件中反映此新位置,如稍后所述。 例如:"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -k...
ubuntu配置Tomcat8环境
若是凉夜已成梦
06-25 1267
ubuntu配置tomcat的和windows是差不多的1、去官网下载tomcat 地址:http://tomcat.apache.org/download-80.cgi ubuntu可以下载tar.gz类型的或者zip类型的。2、解压到相应的目录这里我是打算把tomcat放到 /usr/lib里sudo tar zxvf apache-tomcat-8.0.28.tar.gz sudo m
Ubuntu系统学习笔记-7.Tomcat下设置https的一个小问题
u010303610的博客
12-09 972
一般我们写的javaweb网站都运行在tomcat容器中,使用的都是http协议,使用get明文传输,由于没有加密,所以整个数据的传输中,都是有可能被抓取、劫持或篡改(如中间人攻击,嗅探)。所以一些关键的服务需要用的https协议。昨天在尝试https时也遇到了一个问题,在这里就拿出来分享一下。   一、证书问题 为了做测试肯定不会专门去买一个证书,所以当然使用java的keytool自签发
Ubuntu18.04配置Tomcat8 Nginx https(免费证书)
T_MacL的博客
11-25 375
Nginx配置https(单向配置) 为服务器生成证书: 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“/home/tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -keysize 4096 -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat.keystore -validity 36500 证书文件名称是tomcat.
android 部署https,tomcat同时使用http和https访问配置方法
weixin_42236063的博客
05-27 182
type="org.apache.catalina.UserDatabase"description="User database that can be updated and saved"factory="org.apache.catalina.users.MemoryUserDatabaseFactory"pathname="conf/tomcat-users.xml" />conne...
Android端和服务端Tomcathttps添加记录
Condottierezhoujw的专栏
02-07 708
1、Android客户端的https添加 主要是使用okhttp    okhttp本身是支持https的,下面是获取https的一个OkHttpClient.获取到以后和http的使用方式一致就可以了   public OkHttpClient getHttpsClient(){         if (okHttps == null) {             InputSt
Windows下配置Tomcat使用https协议
BADAO_LIUMANG_QIZHI的博客
02-18 2129
场景 首先需要知道 HTTP+加密+数据完整性保护+认证=HTTPS HTTP+SSL=HTTPS (在TCP与HTTP之间多了一层SSL/TSL协议) 所以配置Tomcat使用https协议,你需要以下几步: 1.创建tomcat证书 2.修改Tomcat配置文件server.xml 3.导出Tomcat的证书 4.将Tomcat的证书安装到浏览器 实现 创建Tomcat证书...
SSL/TSL协议信息泄露漏洞(CVE-2016-2183)修复下载
最新发布
12-13
根据提供的引用内容,修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的方法主要是参考链接中的方法。具体步骤如下: 1.升级OpenSSL版本到1.0.1s或1.0.2g及以上版本。 2.修改OpenSSL配置文件,禁用RC4密码套件。 3.重启OpenSSL服务。 以下是具体的操作步骤: 1.使用以下命令升级OpenSSL版本: ```shell yum update openssl ``` 2.修改OpenSSL配置文件,禁用RC4密码套件。打开OpenSSL配置文件,一般在/etc/pki/tls/openssl.cnf或/etc/ssl/openssl.cnf中,找到以下内容: ```shell [system_default_sect] Options = SSL_OP_NO_SSLv2, SSL_OP_NO_SSLv3, SSL_OP_NO_COMPRESSION ``` 在Options后面添加以下内容: ```shell , SSL_OP_NO_RC4 ``` 3.重启OpenSSL服务。使用以下命令重启OpenSSL服务: ```shell systemctl restart openssl ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值