tomcat配置https

最新推荐文章于 2022-07-21 10:26:40 发布
最新推荐文章于 2022-07-21 10:26:40 发布
阅读量281 收藏
点赞数
分类专栏: 应用服务器 java基础 文章标签: tomcat https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kpp19920121/article/details/85129222
版权

https协议中相关概念

  ssl协议通信设计的文件格式

  • xxx.cer
        cer文件被称为证书,包含的公钥。通常会将cer文件导入到通信对方的truststore文件中。在本案例中,

  • xxx.keystore、xxx.jks
        秘钥库存储文件,其中可以容纳N对秘钥和公钥。可以从该文件中导出cer文件(导出公钥证书)

  • xxx.truststore
        信任证书存储库,其中仅仅包含的是需要被认证的通信对方的公钥

  • xxx.pfx
        微软推出的证书文件,通常提供给浏览器使用,其中既包含了公钥,也包含了私钥。在https的双向认证过程当中,通常需要将该文件加入到浏览器的 “个人-证书存储下”。

tomcat配置https连接

  认证分类

    单向认证

        单向认证是客户端识别服务器的身份,服务器不识别客户端的身份。主要认证流程如下:

  1. 客户端访问https://127.0.0.01:8443,服务器将存储在keystoreFile公钥返回给浏览器。
  2. 浏览器辨别公钥是否是可信任的根证书颁发机构颁布的,如果不是,弹出网站链接不安全。如果提前将公钥文件(tomcat.cer)从服务器导出,导入到浏览器的根证书颁发机构中,则不会提示链接不安全。
  3. 浏览器使用公钥加密某个随机码发送给服务器
  4. 服务器收到加密后的随机码并使用秘钥解密(非对称加密)
  5. 后续传输会使用加密后的随机码加密数据进行传输,也就是对称加密。

    双向认证

        单向认证是客户端识别服务器的身份,服务器识别客户端的身份。主要流程相对于单向流程多了一个,客户端需要发送自己的公钥证书文件给服务器,服务器需要识别证书是否是可信任的机构颁发的。

  配置概述

      tomcat中内置了https协议的支持,默认是没有打开的,需要我们在配置文件中打开https的配置。

      修改$CATALINA_HOME/conf/server.xml,改成一下配置

	<Connector port="8443"
      	   protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" 
           SSLEnabled="true" 
           scheme="https" 
           secure="true"
           clientAuth="true" 
           sslProtocol="TLSv1.2"  
		   sslEnabledProtocols="TLSv1.2"
           keystoreFile="keys/tomcat.keystore" 
           keystorePass="tomcat" 
           truststoreFile="keys/tomcat.truststore" 
           truststorePass="tomcat"/>

      重要配置说明:

	clientAuth:	这个配置是否重要,通常配置https的时候,这个选项会配置成false,代表的是服务器不需要验证客户端身份信息

	sslProtocol:代表的是ssl的协议版本

	keystoreFile:代表的是秘钥库的路径

	keystorePass:秘钥库的文件的密码

	truststoreFile:代表的是信任文件的地址,双向认证时需要配置,验证客户端的身份时需要用到

	truststorePass:代表的是信任库文件的密码,双向认证时需要配置,验证客户端的身份时需要用到

  使用jdk的keytool工具生成自签证书文件

  • 服务端生成秘钥库(tomcat.keystore)(服务器端执行)

      keytool -genkey -v -alias server -keyalg RSA  -validity 3650 -keystore tomcat.keystore -dname "CN=192.168.233.134,OU=cn,O=cn,L=cn,ST=cn,c=cn" -ext "SAN=IP:192.168.233.133"  -storepass tomcat -keypass tomcat
  
  注:CN:所有者,选择服务器的域名或者ip(很重要)

  • 服务器端生成公钥文件(tomcat.cer)(服务器端执行)

      keytool -export -alias server -keystore tomcat.keystore -file tomcat.cer -storepass tomcat

  • 客户端生成秘钥库(client.p12)(客户端执行),仅在双向认证时需要

      keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -dname "CN=192.168.233.1,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass client -keypass client
  
  注:CN:所有者,选择客户端域名或者ip(很重要)

  • 客户端生成公钥文件(client.cer)(客户端执行),仅在双向认证时需要

      keytool -export -alias client -keystore client.p12 -storetype PKCS12 -storepass client -rfc -file client.cer

  • 服务器端导入客户端的公钥文件(tomcat.truststore)(服务器端执行),仅在双向认证时需要

      keytool -import -v -file  client.cer -keystore  tomcat.truststore -storepass tomcat

  • 客户端浏览器导入client.p12到个人证书存储中,仅在双向认证时需要

      工具--->internet选项--->内容--->证书--->个人--->导入--->选择文件--->输入client.p12的密码

  注:服务器端会要求客户端提供证书文件,这个位置如果没导入证书文件大到浏览器中,ssl握手会失败。

  • 客户端浏览器导入tomcat.cer到受信任的根证书颁发机构,非必须,主要是为了让浏览器不再提示网站不安全

      工具--->internet选项--->内容--->证书--->受信任的根证书办法机构--->导入--->选择文件

  注:导入这个选项是为了  浏览器不再提示:  
  “此网站的安全证书有问题 ”
kpp19920121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat部署成https协议
等待着雨水,茁壮成长--李建敏
06-07 563
一、 什么是HTTPS在说https之前先说说http,http就是我们平时浏览网页时使用的一种协议,该协议传输的数据都是未加密的,也就是明文的,因为使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(secure sockets Layer)协议用于对http协议进行数据加密传输。二、https工作原理HTTPS在传输数据之前需要客户端(浏览器)与服务
tomcathttps配置(亲测有效)
码出精彩
11-08 7207
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
Tomcat配置 https SSL证书,超级简单和实用
清风明月独相伴
07-24 8124
提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536) 一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下) 生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA...
Tomcat 配置keystoreFile和keystorePass 启动异常解决
Enjoy life,Enjoy coding!!
03-16 1万+
可能是根本版本有关系 我的版本是:apachetomcat6.0.39 错误配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false"
Tomcat配置Https
qq_45794943的博客
12-09 4094
前言: 对于tomcat配置https还是挺简单的,首先你需要一个网站证书(里面包含了公钥和私钥),这个证书相当于钥匙,但是https证书是需要花钱买的,我们在练习模拟不需要花钱买,可以使用 jdk 提供的一个工具自己生成一个证书,哪有了证书其他的操作就一样啦; 注意: 谷歌浏览器对于这种免费的证书支持的不好,所以需要使用其他浏览器访问 生成证书 使用jdk中的keytool工具生成免费的密钥库文件(也就是证书) 在tomcat/conf下命令行输入以下命令(证书生成后就会存放在tomcat/conf目录下
Tomcat配置https
qq_46153140的博客
03-08 5423
要求: 配置Linux-3为Tomcat服务器,安装目录为/usr/local/tomcat,网站默认首页内容为“111”,使用443端口加密访问;证书路径为/usr/local/tomcat/conf/tomcat.pfx,格式为pfx。 文章目录 一、Tomcat是什么? 二、使用步骤 1.下载tomcat 2.安装tomcat 3.配置jdk环境 4.修改tomcat默认网页 5.启动tomcat 三、配置https 1.生成证书 2.配置server.x
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat 配置https
周国良的博客
11-14 1731
一、生成证书 1、使用jdk自带的keytool.ext生成证书,进入jdk下bin目录; 2、在路径栏输入cmd——回车打开dos命令窗口,打开之后当前路径为jdk下bin目录 ps:也可直接win+R打开dos命令窗口再进入jdk下bin目录 3、输入以下命令 keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\...
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3389
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginx和tomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
Tomcat 配置https 踩坑
qq_17031103的博客
07-08 1832
tomcat 配置https 失败异常
2024年公关服务行业分析报告.pptx
07-09
行业报告
惠州市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Matlab语言教程及案例
07-09
项目总结 本文详细介绍了Matlab的基础知识和一个完整的数据分析与可视化案例。内容包括: 1. **基本操作**:基本算术运算和矩阵操作。 2. **绘图**:二维和三维绘图。 3. **函数和脚本**:编写和运行Matlab函数和脚本。 4. **案例分析**:生成模拟数据,进行数据预处理、绘图和统计分析。 通过这个项目,读者可以掌握Matlab的基本使用方法,并了解如何在Matlab中进行数据分析和可视化。这对于初学者入门Matlab编程、提升数据处理和分析能力非常有帮助。希望本文能为读者提供有价值的参考,提升其Matlab编程和数据分析技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值