TOMCAT使用SSL(https)

最新推荐文章于 2021-09-22 10:56:03 发布
最新推荐文章于 2021-09-22 10:56:03 发布
阅读量1.1k 收藏
点赞数
分类专栏: Tomcat

Setting Up SSL on Tomcat in 5 minutes (https://localhost:8443)

This tutorial will walk you through how to configure SSL (https://localhost:8443 access) on Tomcat in 5 minutes.

For this tutorial you will need:

  • Java SDK (used version 6 for this tutorial)
  • Tomcat (used version 7 for this tutorial)

The set up consists in 3 basic steps:

  1. Create a keystore file using Java
  2. Configure Tomcat to use the keystore
  3. Test it
  4. (Bonus ) Configure your app to work with SSL (access through https://localhost:8443/yourApp)

1 – Creating a Keystore file using Java

Fisrt, open the terminal on your computer and type:

Windows:

cd %JAVA_HOME%/bin

Linux or Mac OS:

cd $JAVA_HOME/bin

The $JAVA_HOME on Mac is located on “/System/Library/Frameworks/JavaVM.framework/Versions/{your java version}/Home/

You will change the current directory to the directory Java is installed on your computer. Inside the Java Home directory, cd to the bin folder. Inside the bin folder there is a file named keytool. This guy is responsible for generating the keystore file for us.

Next, type on the terminal:

keytool -genkey -alias tomcat -keyalg RSA

When you type the command above, it will ask you some questions. First, it will ask you to create a password (My password is “password“):

loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password:  password
Re-enter new password: password
What is your first and last name?
  [Unknown]:  Loiane Groner
What is the name of your organizational unit?
  [Unknown]:  home
What is the name of your organization?
  [Unknown]:  home
What is the name of your City or Locality?
  [Unknown]:  Sao Paulo
What is the name of your State or Province?
  [Unknown]:  SP
What is the two-letter country code for this unit?
  [Unknown]:  BR
Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
  [no]:  yes
 
Enter key password for
    (RETURN if same as keystore password):  password
Re-enter new password: password

It will create a .keystore file on your user home directory. On Windows, it will be on: C:Documents and Settings[username]; on Mac it will be on /Users/[username] and on Linux will be on /home/[username].

2 – Configuring Tomcat for using the keystore file – SSL config

Open your Tomcat installation directory and open the conf folder. Inside this folder, you will find the server.xml file. Open it.

Find the following declaration:

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
-->

Uncomment it and modify it to look like the following:

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

Note we add the keystoreFilekeystorePass and changed the protocol declarations.

3 – Let’s test it!

Start tomcat service and try to access https://localhost:8443. You will see Tomcat’s local home page.

Note if you try to access the default 8080 port it will be working too: http://localhost:8080

4 – BONUS - Configuring your app to work with SSL (access through https://localhost:8443/yourApp)

To force your web application to work with SSL, you simply need to add the following code to your web.xml file (before web-app tag ends):

	
<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

The url pattern is set to /* so any page/resource from your application is secure (it can be only accessed with https). The transport-guarantee tag is set toCONFIDENTIAL to make sure your app will work on SSL.

If you want to turn off the SSL, you don’t need to delete the code above from web.xml, simply change CONFIDENTIAL to NONE.

Referencehttp://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html (this tutorial is a little confusing, that is why I decided to write another one my own).

Happy Coding!

SQZHAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 添加SSL配置
zqftisson的专栏
11-09 6654
1. 通过java自带的keytool生成keystore 1)到JAVA_HOME\bin 下找到keytool 2)到该路径下执行 keytool命令 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomca
配置Tomcat使用SSL
Cuckoo's Egg
12-07 770
    目前介绍配置Tomcat 使用单向SSL认证(只验证服务器证书)的资料很多,过程也比较简单。但是由于配置其使用双向SSL认证(还需要验证客户端个人证书)除了需要CA对证书签名外,还要从CA获得个人证书。有关这一问题,目前结合具体web服务器来讲解如何操作的资料很少。作者通过摸索借助一些SSL工具在本地实现了简单的CA功能,并在此基础上配置成功了Tomcat的双向认证,希望能把其中的一些经验
Tomcat使用SSL的连接
fanjava
10-20 119
如果需要比较正式些的SSL处理,可以联系CA或者使用OpenSSL工具。*********************************************************** 创建ssl的证书**********************************************************D:\ProTools\JBuilderX\jdk1.4\jre\bin&g...
Tomcat使用SSL
dananhai381的专栏
01-04 742
 今天做了个实验,在 Tomcat 5.5 中启用 HTTPS 的连接。以前都是通过 APACHE 来做的,这回图省事,直接用 TOMCAT 了,没想到还挺麻烦。 一、生成 KeyStore 这一步比较简单,利用 JDK 自带的 keytool 即可完成。命令如下: wakan@wakan:~/tomcat2/bin> keytool -genkey -alias tomcat -keyalg
tomcat使用SSL连接
Mr_Pang的专栏
08-13 785
阅读本篇文章的朋友请注意,这只是我为了自己能记得牢而写下来的。更具体的,请看这里。 步骤: 1.使用jdk自带的keytool生成证书,命令为:keytool -genkeypair -alias tomcat -keyalg RSA - validity 730这行命令是生成一个别名为tomcat的有效期为730天的证书。keytool这个命令的具体用法请看这里。执行完这
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于 HTTPSSSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
nginx+tomcat+ssl_https
06-05
在构建高性能、高可用性的Web服务时,"nginx+tomcat+ssl_https"是一个常见的组合。这个组合将轻量级的Nginx反向代理服务器与强大的Java应用服务器Tomcat结合,同时通过SSL/TLS协议提供安全的HTTPS连接。下面我们将...
nginx+tomcat8 ssl使用https访问
06-10
标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
SSL配置手册-tomcat
10-29
SSL配置手册-双向ssl认证-证书生成-证书生成示例-tomcat配置
启用TOMCATSSL
DragonAssassin的专栏
04-01 547
 启用TOMCATSSL 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件 配置 Tomcat使用该 keystore 文件 测试 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp 1. 创建 keystore 文件 执行 keytool
Tomcat配置SSL
聚焦沙鹰的博客
10-19 5100
环境 jdk1.8 eclipse-java-2020-09-R-win32-x86_64 问题:version 1.8.0 of the jvm is not suitable for this product 提示框:version 1.8.0 of the jvm is not suitable for this product 解决方案 eclipse安装目录找到eclipse.ini文件 将-Dosgi.requiredJavaVersion=11和-Dosgi.requiredJa.
tomcat 配置 SSL 协议(支持https
07-19 2928
tomcat 配置 SSL 协议(支持https)今天接到一个客户的需求要求公司项目使用https,之前也没搞过,于是在网上看了下资料,发现也没有太复杂,不过还是记录下!配置环境 windos系统 tomcat6.0 java jdk 1.6.2 步骤 生成证书 打开cmd命令窗口,切换至jdk的bin目录下,输入一下命令 keytool -genkeypair -alias
SSL证书如何部署到tomcat
于双瑜的博客
06-16 1336
一、使用java jdk将PFX格式证书转换为JKS格式证书 先切换到pfx证书目录下,执行命令: keytool -importkeystore -srckeystorewww.dongnaoedu.com_ssl.pfx -destkeystoredomains.jks -srcstoretype PKCS12 -deststoretype JKS 这里要输入密码,就是上面www.dongnaoedu.com_pfx_password.txt文本文件中的密码,3个口令最好都输入这个密码。可以看到文件夹中
Tomcat详解:实现SSL配置,日志配置,登陆用户名与密码设置,路径列表
必应@珠峰
10-14 3699
一. 解压版  1. 访问     http://localhost:8080   2. 路径列表,true为列目录     D:/ude/tomcat5/conf/web.xml                listings            true                3. 登陆用户名与密码设置     打开D:/ude/tom
tomcat容器配置SSL的记录,包含项目完整部署过程
weixin_30879833的博客
07-17 110
    给tomcat容器配置SSL(https) 昨天公司有一个旧的项目要部署, 服务器(OS是windows 10) 数据库都是新买的, 写个博客记录一下 1, 下载证书(以阿里云为例子) 参考链接:https://help.aliyun.com/knowledge_detail/95496.html 在阿里云下载完的证书如下: pfx是证书文件,pfx-pas...
一次在tomcat下配置https的详细排错日志
qq_42283142的博客
09-22 224
原本公司的需求是需要将公司域名设置成https格式,因为小程序要使用,结果测试多次发现,如果将项目重定向到80端口上会发生出现网站内容跟备案内容不符合的问题,由此改变方法将带端口号的设置为https 一、初试阶段 不懂的情况下通过nginx试图配置8085端口为https的格式,结果经过很多次测试发现根本行不通,在放弃的最后发现原来8085端口是Tomcat下的配置,根本不是跟浏览器一个性值的,所以说Tomcat跟浏览器是两个性质,最后找到解决办法通过配置springboot项目内置的tomcat来配置ht
tomcat配置SSL加密网站&配置日志
xfun的博客
03-31 890
先搭建好tomcat 生成秘钥对 [root@localhost lnmp_soft]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore 输入密钥库口令: 密钥库口令太短 - 至少必须为 6 个字符 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [U...
openssl签名配置tomcat7单双向SSL
mike_caoyong的专栏
09-27 2307
openssl签名配置tomcat7单双向SSL Windows 下OpenSSL 安装详解 +图解   使用openssl签名证书并在tomcat7中进行配置   1 准备 首先,在进行证书签名前准备一些软件,并配置一些环境。包括: 1.1 下载安装openssl 1.2 确定服务器及客户端用户名 这里规划如下: 机器                         
Tomcat 配置SSL
最新发布
05-29
Tomcat是一个基于Java实现的Web服务器,支持使用SSL来提供安全的HTTPS服务。在Tomcat中配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值