SSL configuration on Tomcat 7

最新推荐文章于 2021-09-06 16:01:14 发布
最新推荐文章于 2021-09-06 16:01:14 发布
阅读量1k 收藏
点赞数
分类专栏: Java 文章标签: ssl https tomcat tomcat7 server.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neuandustbneo/article/details/8805895
版权

SSL

Secure Socket Layer. Is it safe? Maybe.


TLS

Transport Layer Security, SSL is it predecessor. They are cryptographic protocol which provide communication security over internet.
Is TLS safe? Yes.


Prepare keystore with a self-signed certificate

keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/00_conf/sslkey/keystore.key
tomcat and /opt/tomcat/00_conf/sslkey/keystore.key can be replaced.



server.xml

<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JasperListener" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>
  <Service name="Catalina">
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true" 
               keystoreFile="/opt/tomcat/00_conf/sslkey/keystore.key" keystorePass="password"
               clientAuth="false" sslProtocol="TLS" />
    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
      </Realm>
      <Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t "%r" %s %b" />
      </Host>
    </Engine>
  </Service>
</Server>

Notice connector segment.





NEUandUSTBneo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置SSL
jjavaboy的专栏
01-13 826
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
tomcat9.0.41 SSL配置 https访问
coisini.cn记录
09-09 322
tomcat9.0.41SSL配置记录 需求:网站https访问 1. 先停止tomcat ./shutdown.sh 2. 编辑conf目录下的server.xml文件 修改证书和密钥 keystoreFile keystorePass <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contrib.
tomcat9 配置SSL证书
方块♦的博客
01-30 8610
很多教程配置ssl证书,通过观察其server.xml文件发现其实并不是tomcat9这个版本的,然后我这用的是最新版的 Tomcat9,server.xml文件有点变化,配置应该如下 &lt;!-- &lt;Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" ...
SSL基础知识及Nginx/Tomcat配置SSL
拾级而上
09-06 932
HTTPS 是在 HTTPS 基础之上添加 SSL/TLS 使网络通讯加密,进而确保通信安全。可简记为 HTTPS = HTTP + SSL/TLS 本文档主要讲解常规SSL格式、Nginx 与 TomcatSSL 配置方法 及 通过 OpenSSL 转换证书格式的内容。 1. SSL 证书主流格式说明 SSL 及 TLS(新版SSL)统称 SSL 证书(又称 CA 证书、数字证书),用于数据传输过程的加密。 本质上 SSL 证书是一个 X.509 证书,是定义证书数据结构的标准。在 X.509 标准
SSL/TLS Configuration HOW-TO Apache Tomcat 7
yshxjoy的专栏
01-18 1097
SSL/TLS Configuration HOW-TOApache Tomcat 7 Version 7.0.67, Dec 7 2015please go to https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.htmlTable of Contents Quick Start Introduction to SSL/TLS SSL/TLS
Tomcat SSL Configuration HOW-TO
ku1989的专栏
04-17 1230
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html#Configuration The Apache Tomcat 5.5 Servlet/JSP Container SSL Configuration HOW-TO Table of Contents Quick StartIntroductio
Tomcat配置SSL证书实现 https 访问
不安分的猿人的专栏
02-24 1266
一、为什么要配置SSL证书 HTTPS 能有效保护用户隐私,能进行有效的身份校验,并能保证数据的保密性、完整性。 交流数据加密,为服务器端与客户端之间的数据传输进行加密。例如微信小程序要求被提供接口的一方要安装 SSL 证书。 可进行 SEO 优化,百度官方公开说明搜索引擎优先 HTTPS 网站。 避免浏览器弹出不安全警告,添加 SSL 证书增强网站可信度。 二、所有免费的 SSL 证书 SS...
tomcat和nginx配置ssl
weixin_43795840的博客
11-27 344
tomcat配置 <!-- springmvc的https的转换 --> <!-- Authorization setting for SSL 证书--> <!-- <login-config> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client...
Tomcat配置SSL连接
未来,你好!
09-08 440
Tomcat配置SSL连接 1.服务器端单项认证 在Tomcatserver.xml文件中,已经提供了现成的配置SSL连接器的代码,只要把元素的注释去掉即可:     实际上,基于SSLHTTPS使用的默认端口是443。但Tomcat在这里将HTTPS端口设置为8443。配置里的一些属性参数如下表: clientAuth如果设为true(即双向认证) keystoreFil
Bulletproof SSL and TLS
08-08
and pinning Guide to using OpenSSL to generate keys and certificates and to create and run a private certification authority Guide to ...advice for secure server configuration using Apache httpd...
Bulletproof SSL and TLS,PDF , Ivan Ristic
09-27
7. Protocol Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Insecure ...
tomcat8 + nginx + memcached + cas 实现负载均衡的配置包
03-24
# ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } 3,cas的配置(): 3.1 修改/CAS/WEB-INF/spring-configuration/ticketRegistry.xml <!-- ...
webSocket配置wss访问
12-10
@Value("${server.ssl.key-alias:tomcat}") private String keyAlias; @Bean public TomcatServletWebServerFactory tomcat() { TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory...
linux/centos 安装配置nginx 详细文档
09-17
# ssl_prefer_server_ciphers on; # # Load configuration files for the default server block. # include /etc/nginx/default.d/*.conf; # } } ``` #### 五、Nginx 与 Tomcat/Apache 的集成 Nginx 可以与 ...
GWT开发 - Eclipse, Google Plugin and Google Web Toolkit SDK
Neo in Action
09-01 7558
Google Web Toolkit 官方地址 1 在eclipse上安装Google plugin 针对不同版本eclipse的插件下载地址: Eclipse 4.2 (Juno) http://dl.google.com/eclipse/plugin/4.2 Eclipse 3.7 (In
GWT开发 - 开发环境搭建 Maven+Eclipse+Tomcat
Neo in Action
12-24 5610
1.创建GWT Maven项目 2.安装必要的Eclipse插件 2.1 Maven Integration for Eclipse (m2e) 支持Java maven项目。 2.2 Maven Integration for Eclipse WTP 2.3 Google plugin and GWT SDK 3.导入GWT Maven项目 3.1 作为Existi
GWT开发 - 创建GWT Maven Project
Neo in Action
12-03 3588
使用工具创建GWT Maven Project有两种方式,使用GWT Command-line Tools和Maven GWT Plugin。 1. 使用GWT Command-line Tools创建maven project 要使用webAppCreator命令, 运行 webAppCreator -help WebAppCreator [-overwrite] [-ignore
ServiceMix - [Quickstart]6.我遇到的几个问题
Neo in Action
09-11 2330
这是我在阅读与试验过程中所遇到的几个问题。希望对你有所帮助。 1. 运行activemq:list指令时发生错误。 karaf@root> activemq:list Connecting to JMX URL: service:jmx:rmi:///jndi/rmi://localhost:1099/jmxrmi ERROR: java.lang.RuntimeException
Windows 2008 CA服务器与Tomcat SSL配置指南
"该文主要介绍了如何在Windows Server 2008上搭建CA服务器,并配置Tomcat 5使用SSL,以确保Web服务的安全性。文章由山东省新中天科技有限公司软件行业部的崔皓撰写,日期为2011年6月10日,版本V0.1。" 在Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值