SSL小记

最新推荐文章于 2018-11-23 10:23:00 发布
最新推荐文章于 2018-11-23 10:23:00 发布
阅读量529 收藏
点赞数
分类专栏: 技术记录 文章标签: ssl web web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_God_sky/article/details/51861366
版权

1. 生成ssl证书

这个是测试生成的ssl证书,在访问路径的时候会出现,证书不可靠。这个是正常的,因为证书没有经过第三方的认证,所以会有不可靠的说法。

2. 生成ssl路径

如果没有ssl路径直接在tomcat上添加证书路径也是读取不到的。是有问题的。

3. 修改tomcat -> conf/server.xml, 这样http 和https都能够访问

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
    maxThreads="150" scheme="https" secure="true" clientAuth="false"  
    sslProtocol="TLS" keystoreFile="C:/Users/Administrator/Desktop/ssl/testssl"  
    keystorePass="testssl" />

4. 在项目的web.xml里面添加

<security-constraint>  
    <web-resource-collection>  
        <web-resource-name>secured page</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

5. 此外server.xml中需要添加,这样就会使的页面定向到https(这个可加可不加,没有什么太大的影响)

<Connector port="8080" maxHttpHeaderSize="8192" maxThreads="150"  
    minSpareThreads="25" maxSpareThreads="75" enableLookups="false"  
    redirectPort="8443" acceptCount="100" connectionTimeout="20000"  
    disableUploadTimeout="true" />

_南天北落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat的web.xml设置全局https时,过滤某些服务不使用https
weixin_34315485的博客
06-29 723
2019独角兽企业重金招聘Python工程师标准>>> ...
web.xml控制Web应用的行为(5)
07-12 785
web.xml控制Web应用的行为(5)作者:三角杀手王 更新时间: 2005-04-16    用web.xml控制Web应用的行为(5)8 指定处理错误的页面 现在我了解到,你在开发servlet和JSP页面时从不会犯错误,而且你的所有页面是那样的清晰,一般的程序员都不会被它们的搞糊涂。但是,是人总会犯错误的,用户可能会提供不合规定的参数,使用不正确的URL或者不能提供必需的表单字段值。除此
Web应用中使用SSL的实现方式
hui_yan2012的专栏
03-25 3357
Web应用中使用SSL的三种实现方式发展背景Internet的迅猛发展,信息的快速通达使得企业拥有了一个商机无限的广阔发展空间,由于互联网是一个完全开放的网络,使得在其上传输的各种数据面临种种被窃听和丢失的危险。目前在互联网上很多Web应用,尤其是那些电子商务应用,如网上银行,网上超市,股票和债券的在线交易以及软件的付费下载等,都需要在Web服务器和客户端浏览器之间传输机密敏感数据,这些数据包括了信
TOMCAT-SSL双向认证-配置实例
hancyjonh的专栏
12-24 392
功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。   如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务
Indy SSL Lib
09-03
Indy10 所需要的 SSL 库文件1.0.0.4最新版 大家别忘了安装 VC++2008运行库哦 Indy10 所需要的 SSL 库文件1.0.0.4最新版 大家别忘了安装 VC++2008运行库哦
kingbase SSL证书
04-15
Kingbase SSL证书是网络安全领域中的一个重要概念,它主要用于保护网络通信的安全性,特别是在进行敏感信息交换时,如网上银行、电子商务、电子邮件等场景。SSL(Secure Socket Layer)是安全套接层的缩写,它是...
android ssl
03-19
在Android平台上,SSL(Secure Sockets Layer)是用于加密网络通信和确保数据安全的重要组成部分。在Android 7.0及更高版本中,系统对SSL的支持发生了一些变化,导致某些应用程序可能遇到兼容性问题。本篇将详细介绍...
SSL.rar_ssl
最新发布
09-24
SSL(Secure Sockets Layer)是一种网络安全协议,用于在互联网上提供数据传输的安全性。它通过加密通信和身份验证,确保了用户与服务器之间的交互过程是私密且安全的。SSL常用于在线交易、登录系统和其他涉及敏感...
SSL.zip_ssl
09-21
SSL(Secure Sockets Layer,安全套接层)是互联网上广泛使用的一种安全协议,用于在客户端和服务器之间建立加密通信,以保护数据的传输安全。SSL 3.0是在1996年3月4日发布的版本,是SSL协议的重要里程碑,它在前两...
java web SSL安全证书
黑橙子君的博客
12-25 1029
转:1.http://blog.csdn.net/u013410747/article/details/51510995需要配置Tomcat的server.xml和web.xml两个文件(1)server.xml(2)web.xml
TOMCAT配置HTTPS和SSL并HTTP请求强转为HTTPS请求
u012129031的专栏
12-21 3961
转载自:https://my.oschina.net/uut886/blog/164482 1、生成keystore文件 keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore 2、取消注释  tomcat/conf/server.xml ,并指定安全证书位置和密
Java Web网站搭建SSL证书的问题与解决方案
张相逢的博客
05-26 7788
今天给网站添加SSL证书加密连接,说白了就是之前的是http协议访问, 添加完之后就是https协议访问,结果遇到了一堆问题,特此总结一下。 前言:我采用的是沃通证书免费证书,已经给证书设置里密码并且已经下载到本地了,文件名:www.dtxzw.com.jks 1.Web容器采用的是Tomcat,Tomcat如何配置SSL证书? 解决方案: 先把证书文件复制到tomcat的 conf目录下面 打
Tomcat配置 https SSL证书
热门推荐
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
web.xml中<security-constraint>和四种认证类型
01-17 1385
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
HTTPS_SSL配置的步骤以及原理说明
anyao4367的博客
11-23 330
前面 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统 HTTPS概念 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非...
遍历表格中的input转化为json数据传到后台解析实现一些操作
my_God_sky的专栏
12-18 1万+
首先是页面,页面简单的画出来是这一种 我需要把用户Id和该用户的对应一行的值传到后台保存到数据库中。 用户名 ${subjectName } ${userList[i.index].name } ${subjectScore} <input
CSS3的hover+transition实现输入框的渐变色
my_God_sky的专栏
08-18 6234
CSS3支持渐变色,我做的是一个登录界面;圆角的文本输入框,这些用CSS3的标准来做很简单。 CSS代码: .user_input{ border: 1px solid rgb(195, 190, 186); border-radius:5px 5px 5px 5px; -moz-border-radius:5px; -webkit-bor
Array APV SSL加速配置指南
"ARRAY APV SSL加速的操作手册主要介绍了如何在ARRAY APV设备上配置SSL加速,包括支持CRL吊销列表的客户端证书认证。这个文档适用于较旧版本的产品,但仍然有其参考价值。" 在ARRAY APV设备上实现SSL加速,主要是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值