配置Tomcat的HTTPS

最新推荐文章于 2024-05-17 01:33:29 发布
最新推荐文章于 2024-05-17 01:33:29 发布
阅读量137 收藏
点赞数
文章标签: https  tomacat

tomcat配置HTTPS的文章太多了,还是自己留个备用。


https介绍:
   HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTPS,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTPTCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面

与http区别:

    一、https协议需要到ca申请证书,一般免费证书很少,需要交费。    

    二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

    三、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。  

    四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

SSL协议:

  SSL安全套接层协议(Secure Socket Layer)

  为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之IE.Netscape浏览器即可支持SSL

  当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间,是一种国际标准的加密及身份认证通信协议,TCP提供一个可靠的端到端的安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

开始搞事:

获取一个沃通证书免费证书,已经给证书设置里密码并且已经下载到本地了,文件名:keystore.jks

  • 先把证书文件复制到tomcat的 conf目录下面
  • 打开conf目录下的server.xml文件,找到并修改以下内容:

  • 然后就可以吧tomcat 跑起来 用https://XXX

属性描述
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。
属性

描述
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。



注意:绝大多数博客都是端口转为8443 只是为了测试 ,正式用 https 对应默认端口是443  http对应默认端口是80


qq_40050689
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat 的 SSL 配置
u014381863的博客
03-28 1006
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程中,楼主找了很多办法,主要的办法如下:
tomcat设置https的两种方式
weixin_34293246的博客
07-06 389
设置https这第一小节的内容参考了文章:https://blog.csdn.net/freeiceflame/article/details/50420059通常,在创建HTTPS的服务器的时候都需要一个网站的SSL证书文件,但是在网上找到的文档基本上都是在介绍怎么自己用keytools创建一个证书,但是这种方法申请的证书根本不会被广大网民的浏览器认证,所以想要创建一个大家...
tomcat cipher suiters ssl加密套件配置
w1213096890的博客
03-09 8285
背景知识cipher 是由服务进行端选择的。服务端选择之前会和客户端进行协商,优先选择客户端支持的cipher。如果客户端支持的cipher都不被服务端支持,则通信异常。Tomcat设置cipher的方法为:在server.xml中SSL connector中的ciphers字段中设置相应的套件。Tomcat7.0支持设置cipher的优先顺序,但需要Tomcat 7.0.60以上版本及JAVA ...
tomcat配置SSL加密网站_tomcatciphers参数安全级别较高的加密套件
最新发布
2401_84715691的博客
05-17 525
CN=haha, OU=haha, O=haha, L=haha, ST=haha, C=cn是否正确?[否]: y//回答y就行,不要回答yes,如果回答yes它会重新在问你一遍。输入密钥库口令: 123456//给密钥文件设置一个密码,密码最少6位数。输入 的密钥口令 123456//让你再次输入一下密码。再次输入新口令: 123456//这个密要文件就生成了。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织名称是什么?
服务器tomcat配置SSL证书(https)
zhuyu19911016520
06-08 1848
1.因开发微信小程序,需要使用到https的域名,所以需要给服务器配置SSL证书。 证书可以到各大厂商申请,有免费的,有付费的,我在阿里云上申请免费的(Symantec 免费DV),申请过程就不介绍了,申请完下载证书文件,根据阿里云给出的SSL证书配置进行操作,它还出了配置的视频。。真是太完美了。视频地址:https://help.aliyun.com/video_list/54214.html
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4112
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
tomcat配置SSL加密网站
qq_40907977的博客
08-25 666
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
tomcat中Server.xml配置文件
tomxiaotian的博客
04-30 364
tomcat中server.xml配置详解 Tomcat Server的结构图如下: 该文件描述了如何启动Tomcat Server Server> Listener /> GlobaNamingResources> GlobaNamingResources> Service> Connector /> Engi
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
tomcathttps加密方式(jsse.openssl)
08-17
tomcathttps加密方式(jsse.openssl),亲自测试方法可行,真实有效。
tomcat端口介绍以及配置启用https
oyc的博客
01-28 5448
一、tomcat 默认端口 &lt;Server port="8005" shutdown="SHUTDOWN"&gt; 远程停服务端口 &lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF
nginx和tomcat中的https证书配置
淘特
03-16 543
tomcat中的证书配置参数如下: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" SSLProtocol="TLSv1+TLS...
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8919
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
tomcat7与tomcat8不同方式部署ssl证书
程序猿阿蛮
12-03 443
本文针对于在阿里云购买的ssl证书进行部署 tomcat7 阿里云帮助文档使用的就是tomcat7为例子,配置如下: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="HTTP/1.1"
tomcat 添加SSL配置
zqftisson的专栏
11-09 6654
1. 通过java自带的keytool生成keystore 1)到JAVA_HOME\bin 下找到keytool 2)到该路径下执行 keytool命令 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomca
tomcat配置https证书
weixin_43246026的博客
07-15 3681
tomcat配置https证书
Tomcat6配置参数详解
互联网架构之路
11-18 7146
Tomcat6的配置参数如下表所示。 注:Tomcat6的各个小版本可能部分配置有个别出入的地方。 官方文档参见: 属性 描述 enableLookups 如果希望调用request.getRemoteHost()进行DNS查询,以返回远程客户的实际主机名,将enableLookups设为true。如果希望忽略DNS查询,仅仅返回IP
Tomcat配置https
12-21
以下是配置Tomcat使用HTTPS的步骤: 1. 生成自签名证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 2. 配置Tomcat的server.xml文件:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值