tomcat配置安全连接器

最新推荐文章于 2022-08-25 07:20:26 发布
最新推荐文章于 2022-08-25 07:20:26 发布
阅读量229 收藏
点赞数 1
分类专栏: 运维 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30837459/article/details/78910673
版权

tomcat在conf/server.xml文件配置安全连接器:

<Connector port="8433" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true" 
    keystoreFile="conf/server_keystore.jks" keystorePass="sys12345" 
    clientAuth="false" sslProtocol="TLS" />

连接需知
1.获取安全证书颁发的密钥库(.storekey或.jks)、密钥库密码keystorePass

密钥库可以通过%JAVA_HOME%/bin/toolkey.jar工具生成,再生成证书请求(.csr)。

在线生成证书请求(.csr)和私钥(.key),上传证书请求到数安或腾讯云等CA认证中心申请认证单域名证书(DV SSL证书),下载证书文件(.crt或.pem),结合证书文件和私钥生成密钥库。
下载win32-openssl安装版,使用openssl命令创建私钥.key、证书请求.csr,提交.csr到数安DV SSL,下载证书.crt,结合.key使用openssl合成.p12、.jks文件。生成证书请求tomcat使用第三方CA证书

2.把生成的密钥库文件放到conf/下,使用https://域名:8433验证安全证书验证。

注意: tomcat默认配置了连接池,maxThreads=”200” acceptCount=”100” min

牧习
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat安全设置
涛涛baby
08-16 803
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。       (1).服务降权     默认安装时Tomcat是以系统服务权限运行的,因此缺省情况下几乎所有的Web服务器的管理员都具有Administrator权限,这和IIS不同,存在极大的安全隐患,
tomcat-cluster-session-sync-exp:tomcat使用了自带会话同步功能时,不安全配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带会话同步功能的服务器进行攻击。
03-19
工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果使用者负责 tomcat cluster sync-session利用exp 这是一个tomcat使用了自带会话同步功能时,不安全配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带会话同步功能的服务器进行攻击。 使用 先编译出jar包: mvn clean compile assembly:assembly 生成jar包存在于target目录下 使用,例: java -jar tomcat-cluster-session-sync-exp-1.0-SNAPSHOT-jar-with-dependencies.jar 127.0.0.1 5000 Jdk7u21 "/bin/bash", "-c", "/System/Applications
Tomcat配置https连接器
当时只道是平常
07-02 666
原文:https://blog.csdn.net/Jiang_Rong_Tao/article/details/51262745 1、首先保证你的电脑已经安装了JDK,并且在环境变量中配置了JAVA_HOME. 查看是否配置成功可以 在cmd中输入 java -version (如下图)说明配置成功。 2、在cmd 输入keytool -hlep可以查看keytool工具的所...
Tomcat剖析之源码篇(二)
丶legend的博客
08-12 275
前言 前面第一篇介绍了Tomcat的整体架构,能让我们在宏观上对Tomcat的运转流程有一个认识,但原理毕竟只是理论,这篇博客就来从源码入手,分析Tomcat的的初始化、启动、各个组件的构建、一次请求的分发、生命周期的管理等内容。 从初始化开始 Tomcat启动有三种方式,第一种是直接通过org.apache.catalina.startup.Bootstrap类的main方法,这也是最早出现的一...
【漏洞预警】Apache Tomcat Cluster 不安全配置导致反序列化代码执行漏洞修复方案
讯开技术孵化器博客
05-21 1858
Apache Tomcat Cluster 漏洞修复漏洞描述安全建议 漏洞描述 2020年5月21日,阿里云应急响应中心监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,并在GitHub上公布该漏洞远程命令执行可利用EXP程序,风险较大。 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。当Apache Tomcat集群使用了自带session同步功能,并且没有使用EncryptInter
Tomcat配置技巧精华详解(2)
yunye的专栏
06-06 493
3、部署一个web应用  有两个办法可以在系统中部署web服务。  1. 拷贝你的WAR文件或者你的web应用文件夹(包括该web的所有内容)到$CATALINA_BASE/webapps目录下。  2. 为你的web服务建立一个只包括context内容的XML片断文件,并把该文件放到$CATALINA_BASE/webapps目录下。这个web应用本身可以存储在硬盘上的任何地方。  如果你有一个
tomcat及其配置文件
03-12
Tomcat的核心配置文件之一是`server.xml`,这个文件位于Tomcat的`conf`目录下,它是Tomcat服务器的全局配置文件,定义了服务器的端口号、数据源、连接器、虚拟主机、Context等关键组件的设置。例如,你可以在这里...
Tomcat中实现https安全连接与SSL配置
04-28
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
tomcat常用配置信息详解
03-22
【正文】 ...以上只是Tomcat配置中的一部分内容,实际使用中还需要根据具体需求进行细致的调整和优化。通过深入理解和熟练应用这些配置,可以有效地管理和优化Tomcat服务器,提升Web应用的稳定性和性能。
CentOS7 环境下Tomcat和Nginx 安全配置操作手册
09-08
2.3.1 更改`server.xml`:修改Tomcat配置文件`conf/server.xml`,调整连接器参数如`maxThreads`, `minSpareThreads`等,以适应预期的并发用户量。 2.3.2 配置默认应用:通过修改`webapps`目录下的默认应用,或者配置...
基于tomcat配置文件server.xml详解
09-30
Tomcat是Apache软件基金会的Jakarta项目中的一个核心项目,是一个开源的、免费的Web应用...在实际应用中,根据需求可以调整这些配置,比如增加安全设置、调整线程池大小、优化连接器参数等,以实现最佳性能和服务质量。
apache+JK+tomcat集群配置
顾传龙
10-11 924
转自:http://www.micmiu.com/architecture/cluster/apache-jk-tomcat-cluster/ 文主要讲解如何在负载均衡的配置完成的基础上简单实现apache+JK+tomcat的集群配置(包括session复制) 有关apache+JK+tomcat负载均衡的安装及配置详见:http://www.micmiu.com/archite
tomcat配置梳理
liubingger的博客
01-01 441
1.tomcat-users.xml中的配置可以配置用于管理tomcat的用户,权限应该配置成manager权限。 2.server.xml中的配置 并且hosts文件配置成 localhost www.hanyin.com这样配置启动tomcat就可以直接在浏览器中输入www.hanyin.com就可以访问自己写的web工程了。 3.\conf\Catal
Tomcat漏洞解析与复现
LJH1999ZN的博客
03-31 3158
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 一、Aapach
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
m0_67401545的博客
08-25 1434
北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。
Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484)
锋刃科技的博客
06-24 8126
前言 Apache Tomcat是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 当Tomcat使用了自带session同步功能时,使用不安全配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。 漏洞分析 1、攻击者能够控制服务器上文件的内容和文件名称 2、服务器PersistenceManager配置中使用了FileStore .
Tomcat漏洞复现
Bird&Bird
12-28 5363
目录一、漏洞描述二、影响范围三、漏洞分析四、环境搭建五、漏洞复现 一、漏洞描述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(CVE-2017-12615)。当存在漏洞的Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务
jdk update 和 jdk SE Developer Kit的区别
ws的博客
09-06 2346
jdk update 80和 jdk SE Developer Kit 7 Update 80的区别? jdk update 80是浏览器插件,jdk SE Developer Kit 7 Update 80是java程序开发包。 在控制面板卸载jdk SE Developer Kit 7 Update 80后,在%JAVA_HOME%目录下只剩下了docs文件夹;如果卸载了 jdk updat
tomcat怎么配置连接器
最新发布
06-07
Tomcat是Java Web应用服务器,配置连接器Connector)主要是为了设置HTTP或HTTPS监听端口,以及相关的请求处理器等。以下是基本的步骤: 1. **打开server.xml文件**:在Tomcat安装目录下找到`conf`文件夹,找到`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值