tomcat中开启的对SSL(https)的支持

最新推荐文章于 2023-07-27 09:22:46 发布
最新推荐文章于 2023-07-27 09:22:46 发布
阅读量374 收藏
点赞数

打开conf/server.xml会发现有下面一段配置被注释着:

    <!--

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

    -->

这段配置可以让tomcat支持SSL连接。默认是注释的。取消他的注释,并按需修改。

secure必须设置为true,scheme必须设计为https

如果你更改了SSL端口8443为其他端口,你必须修改其他非SSL的redirectPort,因为非SSL连接会重定向那些需要SSL安全约束的用户请求到你所修改的那个端口。

 

去掉注释,并启动tomcat,输入 https://localhost:8443 就可以看到SSL加密效果。 8443是配置的ssl请求连接端口

 

 

配置Keystores

要使用ssl connector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书,客户端就可以使用public key去加密他们要发送的数据。而服务器,拥有一个private key,作为唯一解密数据的密钥。

 

要创建keystore,可以使用JAVA_HOME/bin下的keytool

keytool -genkey -alias tomcat -keyalg RSA

其中:

-genkey:创建一个public-private key pair

 -alias tomcat:用户别名为tomcat

-keyalg RSA: 使用RSA算法。  MD5算法也是被支持的,但是建议使用RSA获得更好的兼容。

上面那句话,创建了一个自签证书(self-signed certificate)

 

运行上面这段命令后,如果是第一次使用,会让你输入密钥库口令,这个是仓库口令,然后输入个人资料,最后为tomcat用户设置口令,如果想设置为和仓库口令一致,直接回车即可。

最后,会在C:\Users\Administrator(当前登录用户名)下生成一个.keystore的文件,保存tomcat等key信息。

 如下图所示:

如果想使用keystore,那么将connector修改如下:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"   keystorePass="你刚才为tomcat用户添加的口令"/>

流年の雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于httpsSSL配置
开启tomcatSSL(https)支持
zsk
04-30 1888
实验环境: apache-tomcat-7.0.29, JDK7 , win7   打开conf/server.xml会发现有下面一段配置被注释着:                        maxThreads="150"scheme="https" secure="true"                clientAuth="false"sslProtocol="TLS"
Tomcat 开启 SSL
weixin_33787529的博客
12-09 65
生成keystore /usr/java/default/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore ~/tomcat.keystore -validity 36500 编辑 tomcat/conf/server.xml 启用ssl &lt;Connector protocol="org.ap...
tomcat开启SSL
weixin_34349320的博客
10-12 95
原文发表于网易博客 2010-03-30 22:12:35 下午在研究x. 509,不知道怎们研究这就研究到ssl上去了,网上有篇文章是tomcat开启ssl,即使用https连接. 据这哥们说,具体要参考http://localhost:8080/docs/ssl-howto.html 我就开启tomcat看了看,虽然英文的,但看了半天,...
tomcat启用ssl
harry的专栏
01-14 526
Tomcat建立SSL分为两个步骤: 1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书 在CMD状态下进入%TOMCAT_HOME%下,执行下面命令行: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keyst
tomcat同时使用http和https访问的配置方法
09-30
主要介绍了tomcat同时使用http和https访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
配置tomcat服务器支持SSL
08-17
配置tomcat服务器支持SSL,开启tomcat的安全认证通道,有需求的项目可能用得着
国密SSL浏览器访问国密SSL规范Tomcat服务器的完整方法(附演示DEMO访问方法)
04-09
3. 使用新安装的国密浏览器访问 https://127.0.0.1 地址,浏览器通过GMSSL_ECC_WITH_SM4_CBC_SM3国密密码套件与TOMCAT服务器建立国密SSL规范的单向加密通道,并打开指定网页 以上步骤经过实际测试 感谢大宝CA...
webSocket配置wss访问
12-10
Springboot2.1配置ssl实现https访问,集成WebSocket,实现ws和wss访问
Jetty文手册
08-03
如何开启或禁止JettySSL功能 如何在Jetty安全存储密码 如何安全终止Jetty 如何配置Spnego Application Server Integrations(集成) Apache Geronimo JEE 配置Apache httpd和Jetty教程 配置Apache mod_proxy和...
tomcat 开启 SSL
czj4451的专栏
07-08 73
1. 申请证书或者使用jdk的keytool工具生成证书(供测试用)。 [url="http://czj4451.iteye.com/blog/1487684"]使用keytool工具[/url] 2. 更改tomcat配置文件server.xml [code="xml"] [/code] 注: keystoreFile - 密钥库文件的路径。tomcat会从密...
tomcat 开启SSL
yanfei133的专栏
12-10 85
1.生成 KeyStore D:\jdk1.6.0_11\bin&gt;keytool -genkeypair -alias tomcat -keyalg RSA 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么?   [Unknown]:  yanfei 您的组织单位名称是什么?   [Unknown]:  ** 您的组织名称是什么?   [Unknown...
启用TOMCATSSL
DragonAssassin的专栏
04-01 538
 启用TOMCATSSL 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件 配置 Tomcat 以使用该 keystore 文件 测试 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp 1. 创建 keystore 文件 执行 keytool
tomcat 启动 SSL功能
北冥有鱼 其名为鲲 化而为鸟 其名为鹏
09-28 543
打开tomcatSSL首先用java的工具keytool 生成一个ssl证书:keytool -genkey -keyalg RSA    -alias youraliasname  -keystore .keystore输入keystore密码:  yourpass您的名字与姓氏是什么?  [Unknown]:  liubin您的组织单位名称是什么?  [Unknown]:  te
开启TomcatSSL(https)
石国庆的专栏
07-19 619
**使用环境:**JDK1.8+Tomcat8主要步骤: 利用JDK keytool生成安全证书; 修改tomcat server.xml配置; 验证结果; 详细说明: 1. 利用JDK keytool生成安全证书: 使用JDK的keytool命令,生成证书到D:\localhost.keystore 命令如下: keytool -genkey -keystore “D:\localhost
Tomcat开启SSL协议支持
weixin_30809173的博客
01-30 148
一、生成keyStore 要使用ssl connector,必须先创建一个keystore。他包含了服务器被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书,客户端就可以使用public key去加密他们要发送的数据。而服务器,拥有一个private key,作为唯一解密数据的密钥。 进入jdk的bin目录,打开命令行工具,输入以下命令 keytool -genkeypair ...
tomcat 启动ssl(双向认证)
iteye_11450的博客
09-28 97
前一篇写了TOMCAT怎么进行SSL单向认证 现在接着写TOMCAT怎么进行SSL双向认证 1、通过keytools生成serverkeystore keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore d:\server.keystore 注意CN必须域名 ...
Tomcat 服务器安装SSL证书
最新发布
tooyoung_wh的博客
07-27 1657
keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 cert/后面的内容。keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其一种格式的证书安装到 Tomcat 上。1、准备好 PFX 格式的证书;
Tomcat如何开启SSL配置(https)
weixin_34075268的博客
03-22 1042
一、创建证书 证书用于客户端与服务端安全认证。我们可以使用JDK自带的keytool工具来生成证书。真正在产品环境使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,官方地址:http://www.verisign.com/cn/ 生成密钥库和证书: 1、生成服务器证书库 keytool -validity 365 -genkey -v...
检查tomcat是否支持HTTPS等加密协议
05-16
要检查Tomcat是否支持HTTPS等加密协议,可以按照以下步骤进行: 1. 打开Tomcat的配置文件server.xml。 2. 查找以下内容: ```xml maxThreads="150" SSLEnabled="true" scheme="https" secure="true" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值