tomcat配置https协义

最新推荐文章于 2024-08-20 22:39:37 发布
最新推荐文章于 2024-08-20 22:39:37 发布
阅读量81 收藏
点赞数
分类专栏: JAVA APP SERVER及中间件 文章标签: tomcat java http https

 

1.      生成server.keystore:

 

以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。

2.  将证书导入的JDK的证书信任库中:

 

导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

3.  配置TOMCAT :

修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
xml 代码
注意,tomcat不同版本配置是不同的: Tomcat6.0.10 配置: 
<Connector  protocol="org.apache.coyote.http11.Http11NioProtocol" 
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D:/www/apache-tomcat-6.0.32/server.keystore"    
           keystorePass="changeit"/>
 

验证配置



更改tomcat/conf/web.xml增加http自动跳转为https协议 
<login-config>
   		<auth-method>CLIENT-CERT</auth-method> 
   		<realm-name>Client Cert Users-only Area</realm-name> 
		</login-config>
		<security-constraint> 
   		<!-- Authorization setting for SSL --> 
   		<web-resource-collection > 
    		<web-resource-name >SSL</web-resource-name> 
    		<url-pattern>/*</url-pattern> 
   		</web-resource-collection> 
   		<user-data-constraint> 
    		<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
   		</user-data-constraint> 
		</security-constraint>
 

 

 

 

liyan0524
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux上Tomcat配置HTTPS协议
qq_37559701的博客
04-09 258
最后打开tomcat根目录conf下web.xml文件,在文件最后加上这段:(按esc,输入:$ 可以直接到文件末尾)申请证书,主要需要两个文件:一个是.pfx格式的证书文件,一个是.txt格式的放着密码的文件。keystoreFile :证书存放目录,可以写绝对路径或Tomcat相对路径;keystorePass:证书私钥密码;重启tomcat即可。
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2121
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
配置Tomcat使用https协议
weixin_44236141的博客
07-27 1764
配置Tomcat使用https协议
tomcat配置https协议
weixin_44799002的博客
01-15 238
配置 Tomcat https 访问的步骤总结: 申请证书(或者创建自签名证书) 修改 tomcathttps 访问配置 部署应用 使用 https 协议访问资源
Tomcat配置https
蛤?
03-25 664
keystorePass="keystorePass.txt(这里是密码内容)"其中8081是访问端口,将 redirectPort的端口改为 443,因为 https 的端口为 443。进入tomcat根目录,conf同级目录下创建cert文件夹,并将证书两个文件上传到该文件夹;keystoreFile=".jks或.pfx文件绝对路径"keystoreType="PKCS12"(.pfx文件需要此行配置,.jks文件不需要)前言:本文内容为实操记录,仅供参考!四、重启Tomcat进行验证。
Windows系统 中 Tomcat配置https
I_was_the_first的博客
07-04 267
首先,你需要拥有一个ssl证书,可以购买或申请免费的有效证书。这里不做说明,请自行百度。启动或重新启动 Tomcat 服务器,让配置生效。支持填写绝对路径或在 Tomcat 中的相对路径。可启用客户端身份验证,否则为 false。https端口,默认是。
Linux系统里tomcat配置https协议和修改默认主页,开启双协议访问
ikigai_6的博客
03-30 1322
编辑 server.xml , 找到166 row , add 1.创建文件名为 ssl ,将后缀为 .jks 放入 ssl 文件。1.修改 tomcat 配置文件 server.xml。打开tomcat 的 server.xml 文件。将监听 8443 端口改成 443。将监听 8080 端口改成 80。2.编辑 server.xml。二、配置http协议。
tomcat配置https协议访问
weixin_39827145的博客
11-12 591
记录一下tomcat配置https协议访问 网上看到好多关于tomcat配置https协议访问的相关文档,基本上都是通过java自带的工具实现的,但是后面的一些步骤好像都不太一样呢,这里就记录一下 总结了一下大致分为三个步骤 生成密钥库 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 打开doc 窗口,直接执行上述命令,有一个前提是配置 JAVA_HOME 环境变量,没有
Tomcat配置Https
qq_45794943的博客
12-09 4133
前言: 对于tomcat配置https还是挺简单的,首先你需要一个网站证书(里面包含了公钥和私钥),这个证书相当于钥匙,但是https证书是需要花钱买的,我们在练习模拟不需要花钱买,可以使用 jdk 提供的一个工具自己生成一个证书,哪有了证书其他的操作就一样啦; 注意: 谷歌浏览器对于这种免费的证书支持的不好,所以需要使用其他浏览器访问 生成证书 使用jdk中的keytool工具生成免费的密钥库文件(也就是证书) 在tomcat/conf下命令行输入以下命令(证书生成后就会存放在tomcat/conf目录下
tomcat配置https协议(SSL机制)
Sang
08-16 7646
以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
Tomcat配置HTTPS协议教程
12-05
Tomcat配置HTTPS协议是一项重要的安全设置,它能够确保客户端和服务器之间的数据传输是加密的,以此来提高安全性。当涉及到敏感数据的传输时,比如用户登录信息、信用卡信息等,使用HTTPS协议显得尤为重要。 在...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
tomcat全套配置https协议
02-27
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
tomcat配置https的方法示例
09-30
对于Tomcat配置HTTPS的详细步骤,我们可以从以下几个方面进行说明: 一、生成密钥和证书 在Tomcat服务器上实现HTTPS首先需要创建一个密钥存储库和SSL证书。密钥存储库用于存储服务器密钥,而SSL证书则用于服务器的...
tomcat配置https
05-24
### Tomcat配置HTTPS详解 #### 一、前言 在当今互联网时代,数据安全变得尤为重要。HTTPS协议作为HTTP的安全版本,通过SSL/TLS协议加密数据传输,为网站提供了额外的安全保障。Apache Tomcat是一款开源的Servlet...
linux下tomcat nio 底层源码调用系统函数处理流程
u014200244的专栏
08-17 165
linux tomcat使用nio 调用jvm native C++ 底层调用系统函数源码原理。##poller 线程从队列取出PollerEvent,通过调用ctl 添加到linux红黑树。##native accept0方法 在jvm 底层实现。##接受socket 给poller的selector。##EPoll native 方法在jvm c实现。##Acceptor接受socket。##EPoll native 方法。
Java Web —— 第七天(Mybatis案例 部门管理)
weixin_53891720的博客
08-20 204
1.开发流程明确需求接口文档思路分析接口开发。
Mybatis基础操作教程
最新发布
SunnyRivers
08-20 361
通过Mybatis入门我们可以在IDEA中进行基础的Mybatis查询操作,接下来我们进一步对Mybatis常用操作进行整理。Mybatis框架功能远不止于此,但是有了上面的这些基础操作,我们可以完成大部分的数据操作。
Mybatis-Plus详解
2301_80339238的博客
08-17 1172
通过JavaWeb的学习,我们知道Mybatis是一个非常流行的持久层框架,主要是做数据库的增删改查的,在日常生活中我们也知道plus表示加强和升级,那今天我们来看一下MybatisPlus在Mybatis上做了哪些升级和优化。下面是Mybatis-Plus的官网。MyBatis-Plus 🚀 为简化开发而生 (baomidou.com)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值