基于tomcat配置https证书,我们使用java就可以实现

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量549 收藏 1
点赞数
分类专栏: java 文章标签: https java tomcat
原文链接:https://blog.csdn.net/gengxiaoming7/article/details/78504827
版权

java 生成证书

本文将讲解HTTPS协议在Tomcat中启用是如何配置的。

  1. 概念简介

    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。

HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。

HTTPS和HTTP的区别

一、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。

二、HTTPS 协议需要到 CA 申请证书,一般免费证书很少,需要交费。

三、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。

四、HTTP 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。

  1. 本地模拟测试开启过程
    HTTPS 如果生产环境应用在域名上是需要直接或间接的从 CA 申请证书,来取得浏览器的信任的。我们先在本地模拟测试一下这个过程,自己生成证书,后面介绍域名启用 HTTPS。

2.1. ① keytool工具生成证书
打开 JDK 自带的 keytool 目录。

classload)

此时,进入cmd窗口。输入下面命令。

keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\tomcat.keystore”

接着会让你填写一些基本信息。

classload

下面简要介绍一下。

密钥库口令:123456(这个密码非常重要)

名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)

组织单位名称:anything(随便填)

组织名称:anything(随便填)

城市:anything(随便填)

省市自治区:anything(随便填)

国家地区代码:anything(随便填)

2.2. ② 应用证书到Tomcat

打开 Tomcat 配置文件 conf\server.xml。

取消注释,并添加两个属性 keystoreFile,keystorePass。

其中,keystoreFile是上一步生成的证书文件地址,keystorePass是上一步的密钥库口令。

2.3. ③ 测试HTTPS

测试链接类似于这种 https://192.168.0.110:8443/your_project_name。

观察Tomcat输出日志会发现异常。

严重: Failed to initialize end point associated with ProtocolHandler [“http-apr-8443”]

java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
at org.apache.tomcat.util.net.AprEndpoint.bind(AprEndpoint.java:484)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:566)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:417)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:956)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
解决方法是注释conf\server.xml文件中下面一行。

重启Tomcat ,这时可以看到浏览器已经可以打开 HTTPS 链接了。

  1. 真实域名开启过程
    使用自己生成的证书会遇到几个问题。

一、浏览器会对 HTTPS 使用危险标识。

我们开启 HTTPS 本意是为了更安全,增加用户信心。但是浏览器使用危险标识会适得其反,吓跑用户。

二、浏览器默认不会加载非HTTPS域名下的javascript

我了个擦,这和早年的禁用javascript差不多了。已经影响网页的正常运行了。

三、移动设备显示页面空白

手机浏览器打开页面,也会像桌面浏览器一样弹出是否加载不受信任的页面,在微信中打开则会一片空白。

以上种种,导致自己生成的证书无法在生产环境使用。

解决以上问题,需要购买CA的证书。不过我在阿里云上看到有免费的证书申请。https://www.aliyun.com/product/cas

3.1. ① 申请证书
购买过程就不详细说了。照着阿里云的提示一步一步做就好了。

证书生成后,会得到PFX类型的证书。

3.2. ② Tomcat 配置PFX证书
打开 Tomcat 配置文件 conf\server.xml。

取消注释,并添加三个属性 keystoreFile,keystoreType,keystorePass。


其中,keystoreFile是PFX证书文件地址,keystorePass是阿里云的订单号,keystoreType直接写PKCS12 。

3.3. ③ 测试真实域名
重新启动Tomcat,访问你自己的域名,则可以正常使用了。浏览器会有绿色的域名标识,移动设备也正常了。至于http域名下的javascript,还是需要更换为https才能正常加载。

对于要不要使用 https,需要根据实际情况具体考虑,https会比http慢一些,但是会更安全。

登峰~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 发送https 请求 证书
11-21
java发送https请求,解决了数组证书的问题,所依赖的jar都有
Tomcat9使用免费的Https证书加密网站的方法
09-30
Apache Tomcat 9 是一款广泛使用Java Web应用服务器,它允许开发者部署和管理基于Java的Web应用程序。在公开网络上,为了保护用户数据,尤其是涉及个人隐私和敏感信息时,使用HTTPS协议进行加密通信至关重要。...
java keytool tomcat_keytool生成证书Tomcat SSL配置
weixin_39886841的博客
02-26 196
一、Keytool介绍Keytool是一个Java数据证书的管理工具。Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entrie...
Tomcat 配置https证书
2401_84715997的博客
05-17 517
使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
java tomcat https_搭建Tomcat HTTPS支持
weixin_34729012的博客
02-13 125
搭建Tomcat HTTPS支持CAS采用HTTPS协议处理用户请求,所以我们需要配置Tomcat支持HTTPS协议;第一步:生成秘钥库我们采用JDK自带的keytool工具生成秘钥库别名 java1234 存储路径 D:\cas\keystorekeytool -genkey -v -alias java1234 -keyalg RSA -keystore D:\cas\keystore\jav...
java代码配置证书地址及密码
weixin_34289744的博客
12-17 222
2019独角兽企业重金招聘Python工程师标准>>> ...
java tomcat https_Tomcat 实现 HTTPS 访问
weixin_39548972的博客
02-16 228
HTTPS,在HTTP下加了一层SSL,用于安全的HTTP数据传输,对于数据敏感的网址必须要使用HTTPS协议,本文将介绍如何快速安装Tomcat,并实现HTTPS访问。安装Tomcat安装tomcat必须得有java环境,所以先安装JDK;1、安装JDK[root@node1 ~]# rpm -ivh jdk-8u161-linux-x64.rpmPreparing... ...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
https证书(nginx、tomcat均可用).zip
03-16
`ca.jks`是Java KeyStore格式的文件,包含了Tomcat所需的私钥和证书,需要通过`server.xml`中的`keystoreFile`和`keystorePass`属性进行配置。`jks密钥.txt`可能是存储的keystore密码,用于访问和管理这个文件。 4....
tomcat7.0基于https证书手册 1
08-04
首先,我们来看【标题】"tomcat7.0基于https证书手册 1",这表明我们要讨论的是在Tomcat 7.0版本中设置HTTPS连接,需要用到证书实现SSL/TLS加密。 【描述】中提到了几个关键步骤: 1. **生成私钥**:这是创建数字...
tomcat支持https配置
04-09
4. **修改Tomcat配置**: - 打开`conf/server.xml`文件,找到`<Connector>`元素,配置SSL连接器。 - 添加以下属性: - `protocol="HTTP/1.1"`:指定连接器协议。 - `scheme="https"`:指定协议类型。 - `secure...
Java程序员从笨鸟到菜鸟(四十四)HTTPS 证书申请和配置
u013090299的博客
07-19 154
一、证书生成 传送门:http://ln-ydc.iteye.com/blog/1335213 二、tomcat 配置 注意: keystoreFile 路径改成自己第一步生成证书存放的路径,keystorePass 为自己配置的密码 &amp;lt;Connector port=&quot;443&quot; protocol=&quot;HTTP/1.1&quot; SSLEnabled=&quot;true&quot;
java tomcat https 配置
yo^U^ng
08-08 880
1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  前提Java环境配置好了   tomcat服务器配置https双向认证 第一步:为服务器生成证书 使用keytool为Tomcat生成
Java 和 HTTP 的那些事(四) HTTPS证书
weixin_42463873的博客
05-23 259
Java 和 HTTP 的那些事(四) HTTPS证书 说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书。这篇博客将从 Java 的角度,学习 HTTPS 和数字证书技术,并分享爬虫开发的过程中针对爬取 HTTPS 站点时可能遇到的一些问题。 在前面的几篇博客里,其实已经略微提到过 HTTPS 了,譬如使用HttpsURLConnection类发送 HTTPS 请求,在使用代理时 HTTP 和 HTTPS 的一些差异等等。关于 HTTPS 的概念就不废..
java tomcat https_tomcat启用HTTPS的设置
weixin_34893555的博客
02-13 223
一、生成 KeyStore这一步比较简单,利用 JDK 自带的 keytool 即可完成。命令如下:wakan@wakan:~/tomcat2/bin> keytool -genkey -alias tomcat -keyalg RSA输入keystore密码: ************您的名字与姓氏是什么?[Unknown]: Wakan.Jiang您的组织单位名称是什么?[Unknown...
Tomcat配置httpsJAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 3498
Tomcat配置证书、生成SSL证书HTTPS配置、HTTP配置JAVA生成SSL证书
java http请求练习(可以传输PKCS证书
qq_33770498的博客
05-31 714
/** * 页面请求接口 * @param urlpath * @param method * @param data * @param pkcsPath * @param pkcsPassword * @return */ public static Map urlLink(String urlpath, String method, String data,...
java tomcat https_tomcat配置https的方法示例
weixin_32528123的博客
03-07 287
一、创建生产密钥和证书Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。命令创建"%JAVA_HOME%\bin\keytoo...
Tomcat使用https配置实战
m0_37346206的博客
04-08 1132
在上述配置中,我们的Tomcat既支持使用http协议,又支持使用https协议。我们都知道,https协议是一种不安全的传输协议,内容会以明文的形式进行传输,因此,在生产环境中,我们通常设置强制tomcat使用https协议,当有人使用http协议访问8080端口时,将该访问请求强制性重定向到8443端口上去。首先,要实现https,就必须先具有tomcat证书。在此过程中,要特别注意输入的密码和生成的文件路径和名称,在下面的配置中,我们需要使用这个证书文件,用于配置Tomcathttps的支持。
Tomcat 配置SSL
最新发布
05-29
Tomcat是一个基于Java实现的Web服务器,支持使用SSL来提供安全的HTTPS服务。在Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的路径和名称。 2.配置TomcatTomcat的server.xml配置文件中添加如下配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/keystore" keystorePass="password"/> 其中,keystoreFile和keystorePass分别指定证书的路径和密码。 3.启动Tomcat 启动Tomcat后,访问https://localhost:8443即可使用SSL加密连接访问Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值