HTTPS in Tomcat

最新推荐文章于 2024-02-17 10:27:07 发布
最新推荐文章于 2024-02-17 10:27:07 发布
阅读量1.6k 收藏
点赞数
分类专栏: J2SE Web Application 文章标签: tomcat java servlets server exception apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nomad2/article/details/7040038
版权
 

1.       Certificate basic

http://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html

http://www.sslshopper.com/what-is-a-csr-certificate-signing-request.html

http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-using-java-keytool.html


2.       Tomcat configure basic

http://tomcat.apache.org/tomcat-5.5-doc/config/context.html


3.       SSL in Tomcat

http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html


Q & A,

1.       What’s the difference between Tomcat and Apache?

See http://stackoverflow.com/questions/30632/difference-between-the-apache-http-server-and-apache-tomcat

Apache Tomcat is used to deploy your Java Servlets and JSPs. So in your Java project you can build your WAR (short for Web ARchive) file, and just drop it in the deploy directory in Tomcat. So basically Apache is an HTTP Server, serving HTTP. Tomcat is a Servlet and JSP Server serving Java technologies.

There are 3 methods connect Apache and Tomcat, see http://www.ibm.com/developerworks/cn/opensource/os-lo-apache-tomcat/ and http://hi.baidu.com/youdianweidao/blog/item/f98519eaa6790bdad539c996.html
 

2.       How do I convert my .pfx (PKCS12) file to a Java Keystore?

Method 1, using jetty, just as standalone version did, http://www.entrust.net/knowledge-base/technote.cfm?tn=7925

Method 2, convert to PEM format, then convert to Java Keystore file. http://stackoverflow.com/questions/4217107/how-to-convert-pfx-file-to-keystore-with-private-key

3.       What’s the difference between Keystore and Certificate?

A keystore contains a private key. You only need this if you are a server, or if the server requires client authentication. And Certificate only contains the public key.

 
4.       “Cannot recover key” exception in Tomcat log

2011-11-30 1:18:48 org.apache.catalina.core.AprLifecycleListener init

java.io.IOException: Cannot recover key

       at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:394)

       at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:125)

       at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:494)

       at org.apache.coyote.http11.Http11Protocol.init(Http11Protocol.java:175)

       at org.apache.catalina.connector.Connector.initialize(Connector.java:1059)

       at org.apache.catalina.core.StandardService.initialize(StandardService.java:578)

       at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:792)

       at org.apache.catalina.startup.Catalina.load(Catalina.java:504)

       at org.apache.catalina.startup.Catalina.load(Catalina.java:524)

       at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

       at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)

       at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)

       at java.lang.reflect.Method.invoke(Unknown Source)

       at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:260)

       at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:412)

http://www.liferay.com/community/forums/-/message_boards/message/9261546 it is caused by “private key password and keystore password should be the same”.

5.       How to implement https client in java code?

Method 1,  setupSSLEnv

Method 2,  trustAllCerts, See http://mengyang.iteye.com/blog/575671
 

nomad2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat6配置https
05-27
标题“Tomcat6配置HTTPS”涉及的是在Apache Tomcat 6版本中设置和配置安全的HTTPS连接。HTTPS是一种基于SSL/TLS协议的安全通信协议,用于在网络上提供加密传输和身份认证,确保用户数据的安全性。 首先,为了在...
SSL配置手册-tomcat
10-29
### SSL配置手册-Tomcat:双向SSL认证及证书生成指南 #### 一、SSL与Tomcat简介 在深入了解如何在Tomcat服务器上配置SSL之前,我们先简要回顾一下SSL和Tomcat的基本概念。 - **SSL (Secure Sockets Layer)**:是...
Tomcat配置https
qq_46153140的博客
03-08 5466
要求: 配置Linux-3为Tomcat服务器,安装目录为/usr/local/tomcat,网站默认首页内容为“111”,使用443端口加密访问;证书路径为/usr/local/tomcat/conf/tomcat.pfx,格式为pfx。 文章目录 一、Tomcat是什么? 二、使用步骤 1.下载tomcat 2.安装tomcat 3.配置jdk环境 4.修改tomcat默认网页 5.启动tomcat 三、配置https 1.生成证书 2.配置server.x
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 3421
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginx和tomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
Tomcat 配置 HTTPS 证书
weixin_42256765的博客
11-02 947
Tomcat 配置 HTTPS 证书证书简介安装证书强制跳转 证书简介   HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。   配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承...
tomcat配置https访问
热门推荐
7me
01-09 1万+
tomcat配置https访问 一.  创建tomcat证书   使用JDK自带的keytool工具来生成证书:   1. 打开cmd,启动keytool   2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -ke...
Nginx配置HTTPS,Tomcat把HTTP切换至HTTPS
一个卑微的java开发
01-31 1905
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改Nginx和Tomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4126
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
tomcat开启https教程
最新发布
完颜振江
02-17 678
使用浏览器访问 TomcatHTTPS 端口(默认是 https://localhost:8443),检查证书是否被正确加载。你可能会看到浏览器提醒你连接不安全(因为使用的是自签名证书),但你可以选择继续访问。首先,你需要获取 SSL 证书。你可以自己生成自签名证书(仅用于开发或测试目的),也可以购买或申请免费的有效证书。将生成的证书文件放置在 Tomcat 配置文件夹下。然后,编辑 Tomcat 的。启动或重新启动 Tomcat 服务器,让配置生效。的私钥文件和一个名为。
Tomcat配置HTTPS(详细讲解)
一火的专栏
11-15 1万+
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
tomcat 配置 https 证书
hqweay 的博客
12-28 731
layout: post title: tomcat 配置 https 证书 date: 2018-11-25 categories: study toc: true tags: [tomcat,数据库] description: 参考 Tomcat使用key和pem配置HTTPS证书 正文 前提 有个域名 部署 tomcat 的服务器 申请证书 网址 :https://freessl.org ...
Tomcat9使用免费的Https证书加密网站的方法
09-30
openssl pkcs12 -export -out /root/apache-tomcat-ssl/freeSSL.jks -in ./full_chain.pem -inkey ./private.key ``` - 输入keystore密码,记住这个密码,因为后面会用到。 - **配置`server.xml`** - 打开...
tomcat 实现https 双向认证通信
04-01
### Tomcat 实现HTTPS 双向认证通信 #### 概述 本文主要介绍如何在Linux平台上,使用Apache Tomcat、OpenSSL以及Java Keytool来实现HTTPS通信,并进一步完成双向认证的功能。文章假设读者具备基本的Linux操作技能...
tomcat7单双向SSL配置
03-05
### Tomcat7单双向SSL配置详解 #### 一、引言 随着网络安全需求的日益增长,SSL(Secure Sockets Layer)安全套接层协议成为保护Web应用数据传输安全的重要手段之一。本文旨在详细介绍如何在Tomcat7服务器上配置...
log4j WARN No appenders could be found for logger
行风
03-12 6215
log4j WARN No appenders could be found for logger
Fixing the security exception : "class /"" + packageName + "/" does not match trust level of other classes in the same package"
行风
01-15 4904
mixed code, trust level, JNLP, security, JWS
Java程序控制CPU使用率
行风
11-25 3299
参考: http://stackoverflow.com/questions/1202184/throttling-cpu-memory-usage-of-a-thread-in-java one way would be to adaptively sleep the threads, similarly as video playback is done in Java. If you
maven and RPM
行风
01-25 3173
maven rpm spec
docker tomcat https
05-31
要在 Docker 中使用 Tomcat 并启用 HTTPS,您需要执行以下步骤: 1. 创建一个自己的 SSL 证书和密钥文件: ``` openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr openssl x509 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值