tomcat ssl配置

最新推荐文章于 2024-02-04 20:10:28 发布
最新推荐文章于 2024-02-04 20:10:28 发布
阅读量98 收藏
点赞数
分类专栏: 安全 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luckhouge/article/details/84742980
版权
[size=large][b]KeyStore模式[/b][/size]
直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。
方法如下:
命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,将密码都设成s3cret。

执行完成后会在当前用户目录下生成一个.keystore文件
打开conf目录下的server.xml文件,找到以下这一段 

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

修改为 

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" 
		enableLookups="false" keystoreFile="C:/Users/Administrator/.keystore" 
		keystorePass="s3cret" maxThreads="25" port="8443" 
		protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" 
		secure="true" sslProtocol="TLS"/>

之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。

到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。
打开你的web应用的web.xml文件,在最后加上这样一段 

  <security-constraint>
    <web-resource-collection>
        <web-resource-name>hello</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>



[size=large][b]Openssl生成ssl证书[/b][/size]
参看[url=http://ontheroad-luckhouge.iteye.com/admin/blogs/2245482]使用openssl创建ssl证书 [/url]

server.xml配置如下 

<Connector
           protocol="org.apache.coyote.http11.Http11AprProtocol"
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="server.crt"
           SSLCertificateKeyFile="server.key"
           SSLPassword="s3cret"
           SSLVerifyClient="false" SSLProtocol="TLSv1"/>


[url=http://www.blogjava.net/tinguo002/archive/2014/07/17/415939.html?utm_source=tuicool]tomcat apr安装[/url]
luckhouge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat 配置支持 ssl 附效果图
handsome1234的专栏
04-23 503
tomcat 设置SSL
Tomcat 配置SSL/TLS(https)
ck784101777的博客
01-04 8410
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3762
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 3688
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8859
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
Tomcat SSL 配置
03-16
Tomcat SSL 配置 本文档介绍了 Tomcat SSL 配置的详细步骤,包括准备工作、配置过程和验证配置等。通过本文档,可以成功配置 TomcatSSL 功能,实现 HTTPS 协议的支持。 一、准备工作 为了配置 TomcatSSL ...
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
关于tomcatssl配置
11-08
Tomcat SSL 配置详解 Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 TomcatSSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要...
tomcat SSL配置
05-15
第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...
TOMCAT配置SSL协议
f_f0601的博客
12-27 2158
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
Tomcat配置SSL安全协议
weixin_30352645的博客
10-27 178
Tomcat配置SSL安全协议 文档说明:本文件适用于用JSSE设置TomcatSSL。 如果使用APR, Tomcat是通过 OpenSSL来实现SSL,设置会不同。 一、SSL简介 在网络上,信息在由源主机到目标主机的传输过程会经过其他计算机,网络上的信息有可能被非法分子监听,从而导致个人隐私泄露。随着电子商务的发展,对信息安全的要求越来越高,于是Netscape公司提出了S...
Tomcat安装SSL证书
热门推荐
蜗牛先生
06-01 4万+
前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始搞起。 自己之前也没接触过,身边也没有有这方面经验的,只好自己百度。。。 结果百度了半天,才发现,,,,,,在腾讯云里面就可以申请SSL证书,而且还是免费的。 ▍...
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 7123
Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
Tomcat配置SSL
聚焦沙鹰的博客
10-19 5091
环境 jdk1.8 eclipse-java-2020-09-R-win32-x86_64 问题:version 1.8.0 of the jvm is not suitable for this product 提示框:version 1.8.0 of the jvm is not suitable for this product 解决方案 eclipse安装目录找到eclipse.ini文件 将-Dosgi.requiredJavaVersion=11和-Dosgi.requiredJa.
基于tomcat的https(ssl)双向认证
lgq2016的博客
02-04 1491
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcatSSL双向认证的简单实现。
Tomcat 配置SSL证书(https)
qq1340976576的博客
04-24 486
第一步: 购买SSL证书(国内某些云平台的Symantec证书是免费的),配置证书信息并绑定域名。 导出证书,输入解压缩密码,选择证书格式(选择jks,jks是JAVA的keytools证书工具支持的证书私钥格式)。 第二步: 配置tomcat的https 协议,我这边使用的tomcat版本为8.5.40; 进入conf目录,编辑server.xml文件,添加以下配置...
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
Tomcat 配置SSL
最新发布
05-29
Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值