SSl配置之Tomcat

最新推荐文章于 2022-08-17 18:02:46 发布
最新推荐文章于 2022-08-17 18:02:46 发布
阅读量282 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40257959/article/details/105209355
版权

SSL的作用

SSL协议提供的服务主要有:

1.认证用户和服务器,确保数据发送到正确的客户机和服务器;

2.加密数据以防止数据中途被窃取;

3.维护数据的完整性,确保数据在传输过程中不被改变。

SSl配置

以前的ssl都是通过宝塔一键进行创建的,但是前提是你需要实名,实名的时候就比较坑了,需要对着网站拍照,每仔细看,审核了好几次都不通过,后来才注意到这一变态的地方,也是,通过一键部署的你不知道是怎么回事,于是小编就去了解了一下。

ssl基本上是每个网站必备的,下面就来具体看一下怎么配置

其实每个版本是不一样的,在配置之前你要看清楚你是哪一个版本的,tomcat8.5和tomcat9的配置是一样的,

下面就以CentOS系统下Tomcat 8.59部署SSL证书的操作说明

前提条件:已购买centos服务器,并且购买域名,且域名已经过了管局的审核

操作步骤

    1.申请并且解压Tomcat证书

申请通过还是挺快的,也就几分钟的时间吧   

2.在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下。

   3.打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改

         

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数,对HTTPS默认端口进行配置:
 <Connector port="80" protocol="HTTP/1.1"   #将Connector port修改为80。
               connectionTimeout="20000"
               redirectPort="443" />    #将redirectPort修改为SSL默认端口443,让HTTPS请求转发到443端口。

    <Connector port="8443"
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       certificateKeystoreFile="cert/keystore.pfx"
             certificateKeystorePassword="XXXXXXX"
                         certificateKeystoreType="PKCS12" />

    #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
    <Connector port="443"   #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。
          protocol="org.apache.coyote.http11.Http11NioProtocol"   #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       certificateKeystoreFile="/usr/local/tomcat/cert/证书域名.pfx"   #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
             certificateKeystorePassword="证书密码"   #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"
             certificateKeystoreType="PKCS12" />   #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。
        </SSLHostConfig>
    </Connector>
		
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />  #将redirectPort修改为443,让HTTPS请求转发到443端口

4.保存server.xml文件配置。

5.在web.xml文件最底部添加以下内容,实现HTTP自动跳转为HTTPS。

<security-constraint> 
         <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
    </security-constraint>

6.重启Tomcat服务

./shutdown.sh

./startup.sh

7.游览器访问自己的网站,发现地址边上多了一把锁,并且地址从http变成了https

 

张智远
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssltomcat 中的配置
guishengbin的专栏
03-11 333
1.配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下, <Connector port="8080" protocol="HTTP/1.1"                connectionTimeout="20000"                redirectPort="8443" /> 修改参数=> <Connector
tomcatSSL配置
huangyuanmu的专栏
10-13 80
为了提高web通信的安全性,可以使用SSL,在JRE5和TOMCAT平台上,配置SSL应用还是比较简单的:Tomcat服务器下,配置SSL可以遵循以下步骤:1.使用JSSE产生服务器端证书在命令行中输入:keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key在执行这个命令后,你首先被要求出示keystore密码。Tomca...
Tomcat服务器配置SSL
long19901216的博客
03-27 5174
        上篇介绍了使用openssl和keytool工具将pem文件和private.key合成jks文件,下面介绍下怎样在服务器上配置https。        工具:apache-tomcat-7.0.85        1、找到tomcat文件下的conf 目录,打开server.xml文件,在&lt;service&gt;节点下添加:&lt;Connector port="443"...
tomcat 配置 ssl证书
zhangyongbink的博客
01-11 2634
参考链接:https://blog.csdn.net/u012811841/article/details/80389792   1.根据证书生成jks文件 keytool -importkeystore -srckeystore 1723057_www.aaa365.com.pfx -destkeystore aaa.jks -srcstoretype PKCS12 -deststoret...
tomcat实现SSL配置(详细版)
weixin_33696106的博客
03-16 289
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7561
tomcat ssl http https
SSL配置手册-tomcat
10-29
SSL配置手册-双向ssl认证-证书生成-证书生成示例-tomcat配置
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
tomcat6.0.6进行ssl配置
06-12
tomcat6.0.6进行ssl配置tomcat6,ssl配置
SSL+Tomcat配置及其原理
u011921490的专栏
05-17 477
SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器 2、服务器将其SSL版本号、加密设置参
cocos creator 发布微信小游戏,部分机型出现 request:fail 未能找到使用指定主机名的服务器 怎么解决?
xx345385463的博客
07-14 1082
cocos creator 发布微信小游戏,部分机型出现 request:fail 未能找到使用指定主机名的服务器 怎么解决? tomcat配置SSL证书的时候: Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol="org.apache.coyote.http11.Http11NioProtocol"。 <Connector port="443" #port属性根据实际情况修改(https默认
tomcat 支持SSL
makefriend7的专栏
12-13 288
首先放上官网文档http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html  仔细研究看官网没错的。现在只说速成 修改tomcat安装目录下conf\server.xml文件如下 <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
tomcat安装ssl
java编程
01-17 528
如果你想讲http服务升级为https,那么你需要安装ssl,这个东西你可以在腾讯云上安装免费ssl证书,首先你要有账号, 申请后就可以下载证书了 下载后 二、配置server.xml(标记的都是需要修改的) redirectport是重定向端口,是为了将http转为https服务的端口,我这里改了默认端口,因为https端口已经被另外一个程序占用, 所以改成了744...
ssltomcat中的设置
just_0专栏 水一样的男子!
12-24 1003
为了使tomcat具有支持ssl的功能,我们需要配置tomcat安装目录下的*/conf/server.xml的有关信息.具体方法如下:首先要为tomcat服务器建立一个证书:keytool -genkey -alias * -keystore *;并放在tomcat安装目录下.然后修改*/conf/server.xml,把下面的注释去掉,并修改红字区域                      
【https/http】ssl证书部署到tomcat及其基本概念
weixin_46521587的博客
05-04 1460
@Hadi 初来乍到 多多点赞 文章目录@Hadi前言一、基本概念1、http与https基本概念2、https工作流程3、http与https区别所提及的TCP 三次握手4、https 的工作原理二、部署流程1、获取ssl证书及私钥2、后台linux为例3、修改web服务器设置写在最后 前言 最近在开发搭建一套微信小程序的过程中,开发工具调试一切正常,但在发布小程序开发版本后发现在request请求后台数据接口的时候发现了连接超时,在细看微信开发文档后,发现请求地址的白名单必须为支持超文本传输协议
TOMCAT配置SSL协议
f_f0601的博客
12-27 2155
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
Tomcat 配置SSL/TLS(https)
ck784101777的博客
01-04 8384
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
tomcat配置SSL-基础学习笔记
臻蓉岁月
11-11 380
一、SSL简介 1、什么是SSL? SSL(Server Socket Layer)是一种保证网络上的两个节点进行安全通信的协议. IETF(Internet Engineering Task Force)组织了对SSL做了标准化,制定了RFC2246规范,称为TLS(Transport Layer Security).2、SSL和TLS建立在TCP/IP协议的基础上 SSL采用加密技术来实
Tomcat 配置SSL
最新发布
05-29
2.配置TomcatTomcat的server.xml配置文件中添加如下配置: maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/keystore" keystorePass=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值