Tomcat Https配置方法

最新推荐文章于 2024-08-28 13:17:54 发布
最新推荐文章于 2024-08-28 13:17:54 发布
阅读量5.1k 收藏 2
点赞数
分类专栏: 运维(部署、构建)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33404395/article/details/81111486
版权

SSL证书证书可以通过两个渠道获得:

  1. 公开可信认证机构;(收费)
  2. 自己生成,安全性比不上第一种,优势在于免费;
     

ssl证书有以下常用文件格式:

JKS(.keystore)       适用于Tomcat
微软(.pfx)
PEM(.key + .crt)     适用于nginx

JKS格式证书生成步骤:

  1. 打开你的命令窗口,输入:
keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore 
C:\test.keystore
  • alias:   证书别名
  • keyalg: 证书算法:RSA
  • validity:证书有效时间,单位为天
  • keystore:证书生成的目标路径和文件名

  1. 回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令,其他的随便填即可

     

    image.png

  2. 在你刚才的目标路径里拿到生成好的test.keystore.

tomcat配置https的步骤

  1. 把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.

  2. cd到tomcat的conf目录下,打开server.xml文件,搜索https找到下面这项:

     

    tomcat配置文件

  3. 先去掉注释,然后将keystoreFile和keystorePass处替换成你自己的证书路径和生成证书时的口令即可.
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路径" keystorePass="生成证书时的口令"  />
  • clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证keystoreFile;
  • keystoreFile: keystore证书的路径;
  • keystorePass: 生成keystore时的口令;
  • 启动tomcat,然后就可以使用https和8443端口访问你的服务了。

 

JdbcUtils
关注
专栏目录
linux tomcat配置https方法
09-15
### Linux Tomcat 配置 HTTPS方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
完美配置TomcatHTTPS
lixor
05-28 5403
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
https配置
qq_63926306的博客
07-27 718
ssl相关概念和nginx https配置操作。
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4394
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4580
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat配置https方法示例
09-30
以下是根据给定文件内容,详细介绍配置Tomcat以支持HTTPS方法。 首先,我们需要了解HTTPS协议背后的基本原理。HTTPS(全称Hyper Text Transfer Protocol Secure)是在HTTP协议基础上,通过SSL/TLS协议为网络通信...
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
tomcat配置https
05-24
### Tomcat配置HTTPS详解 #### 一、前言 在当今互联网时代,数据安全变得尤为重要。HTTPS协议作为HTTP的安全版本,通过SSL/TLS协议加密数据传输,为网站提供了额外的安全保障。Apache Tomcat是一款开源的Servlet...
Tomcat配置HTTPS访问
m0_52789121的博客
04-11 1707
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector port="443".
Tomcat-配置使用https协议
数据库技术
02-15 1419
在有些业务场景,需要使用https协议,Tomcat服务可以配置https协议。
基于tomcathttps(ssl)双向认证
lgq2016的博客
02-04 2362
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcat的SSL双向认证的简单实现。
Tomcat配置HTTPS
最新发布
YhMjQx的博客
08-28 1318
本篇文章主要讲解如何基于Tomcat配置HTTPS
Tomcat配置https,JAVA生成ssl证书,http和https双向配置
Fadess的博客
07-13 3697
Tomcat配置证书、生成SSL证书,HTTPS配置、HTTP配置、JAVA生成SSL证书
Tomcat 配置Https 详解
chenshun123的博客
12-04 5463
Https 是在 Http 的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL,SSL 位于 TCP/IP 和HTTP协议之间,其作用: 1> 认证用户和服务器,确保数据发送到正确的客户机和服务器 -> 验证证书 2> 加密数据以防止数据中途被窃取 -> 加密 3> 维护数据的完整性,确保数据在传输过程中不被改变 -> 摘要算法
Tomcat上实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 1088
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
Tomcat 配置https证书
2401_84715997的博客
05-17 1434
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值