Tomcat中配置SSL

最新推荐文章于 2024-09-20 17:35:16 发布
最新推荐文章于 2024-09-20 17:35:16 发布
阅读量255 收藏
点赞数
文章标签: tomcat ssl scheme 浏览器 工具 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiandiren2007/article/details/7240926
版权
 
Tomcat中配置SSL
可以根据安全需要,为Tomcat配置SSL,它包含以下两个步骤:
1、准备安全证书
2、配置Tomcat的SSL连接器(Connector)
创建自我签名的证书。
SUN公司提供了制作证书的工具keytool。在JDK1.4以上版本中都包含了这一工具。通过这个工具生成证书的命令为:
keytool -genkey -alias tomcat -keyalg RSA
以上命令将生成包含一对非对称密钥和自我签名的证书,这个命令中参数的意思
lgenkey:生成一对非对称密钥。
-lias:指定密钥对的别名,该别名是公开的。
-keyalg:指定加密算法,此处采用通用的RSA算法。
以上命令将在操作系统的用户目录下生成名为”.keystore”的文件。
l如果希望生成的keystore文件放在其他目录中,可以使用-keystore参数
keytool -genkey -alias tomcat -keyalg RSA -keystore d:\.keystore
l 配置SSL连接器
l在Tomcat的servlet.xml文件中,已经提供了现成的配置SSL连接器的代码,只要把注释去掉即可
l<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
l               maxThreads="150" scheme="https" secure="true"
l               clientAuth="false" sslProtocol="TLS" />
l其他属性:
lkeystoreFile:指定keystore文件的存放位置,可以指定绝对路经。如果此项没有设定,在默认情况下,Tomcat将从当前操作系统用户的用户名目录下读取名为”.keystore”的文件。
lkeystorePass:指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用”changeit”密码。
l 访问支持SSL的Web站点
l当Tomcat接收到这一HTTPS请求后,会向客户的浏览器发送服务器的安全证书,IE浏览器接收到证书后,将向客户显示安全警报。
在配置tomcat的SSL双向握手中,由于6.0.33版本中默认启用了APR(APR是通过JNI访问的可移植库,可以提高Tomcat的性能和伸缩性),所以采用传统的配置方式(如下)会报异常; 
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystorePass="123456"  />

 
tiandiren2007
关注
网站ssl证书配置tomcat版本贼详细)
sinat_40693969的博客
06-02 1210
网站ssl证书配置tomcat版本
Tomcat配置 https SSL证书,超级简单和实用
清风明月独相伴
07-24 8164
提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536) 一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下) 生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA...
Tomcat 配置SSL/TLS(https)
ck784101777的博客
01-04 8606
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
配置tomcat支持ssl
mixturer的博客
01-16 9153
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其F:\tomcat.keystor
Tomcat8上安装和配置SSL/TLS支持[官方版]
521478
11-07 2701
  SSL / TLS简介 传输层安全性(TLS)及其前身安全套接字层(SSL)是允许Web浏览器和Web服务器通过安全连接进行通信的技术。这意味着所发送的数据在处理之前被一方加密,传送,然后由另一方解密。这是一个双向的过程,这意味着服务器和浏览器都会在发送数据之前对所有流量进行加密。 SSL / TLS协议的另一个重要方面是身份验证。这意味着,在您最初尝试通过安全连接与Web...
Tomcat 配置SSL
TX的博客
09-02 489
2、配置Tomcat文件;1、生成SSL证书;
linux上在tomcat配置SSL证书
weixin_44330691的博客
02-14 1458
第一步:申请证书 可在任意颁发证书平台上申请免费或收费的证书,本人于阿里云申请的免费证书为例。 证书申请完毕后下载证书(图1),tomcat配置下载其对应证书(图2),下载完成后,把下载的压缩 包解压里面有一个.pfx文件(证书)一个.txt文件(证书密码)(图3)。然后将.pfx文件传到服务器上tomcat/conf目录下 ![图1](http...
Tomcat配置ssl证书
完颜振江
01-22 940
配置SSL证书是为Tomcat启用安全套接字层(SSL)加密通信的关键步骤。
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
Tomcat6配置SSL
03-15
**标题:** Tomcat6配置SSL **描述:** 在互联网,数据传输的安全性至关重要,特别是在涉及用户敏感信息的Web应用SSL(Secure Sockets Layer)协议是实现这种安全性的基础,它通过加密通信和身份认证来保护网络...
Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl
09-14
本教程将深入讲解如何在Tomcat配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。 首先,了解SSL/TLS的基本原理。SSL/TLS协议用于在客户端浏览器和服务器之间建立安全的连接,它通过使用...
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat实现SSL配置(详细版)
weixin_33696106的博客
03-16 299
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP&Tomcat
Dongdong20021203的博客
09-15 1743
Web是全球广域网,也称为万维网(www),能够通过浏览器访问的网站。在我们日常的生活,经常会使用浏览器去访问百度京东传智官网等这些网站,这些网站统称为Web网站。如下就是通过浏览器访问传智官网的界面:我们知道了什么是Web,那么JavaWeb又是什么呢?顾名思义JavaWeb就是用Java技术来解决相关web互联网领域的技术栈。等学习完JavaWeb之后,同学们就可以使用Java语言开发我们上述所说的网站。而国内很多大型网站公司也是首选Java语言来解决web互联网相关的问题。
Tomcat 后台弱⼝令部署war包
最新发布
shw_yzh的博客
09-20 149
2.文件上传成功后,默认会在网站根目录下生成和war包名称⼀致得目录,然后目录得木马就是压缩前的文件名,Webshell客户端⼯具进⾏连接。在tomcat8环境下默认进⼊后台的密码为 tomcat/tomcat ,未修改造成未授权即可进⼊后台,或者管理员把密码设置成弱⼝令。将JSP⽊⻢压缩为ZIP格式,然后修改后缀为war就可以了。默认密码:tomcat/tomcat。全版本(前提是⼈家存在弱⼝令)1.制作WAR包,上传。
Mybatis-plus进阶篇(一)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
09-14 1324
LambdaQueryWrapper:这是一个基于 Lambda 表达式的查询条件构造器,它通过 Lambda 表达式来引用实体类的属性,从而避免了硬编码字段名。Wrapper 类允许开发者以链式调用的方式构造查询条件,无需编写繁琐的 SQL 语句,从而提高开发效率并减少 SQL 注入的风险。字段引用:在 LambdaWrapper ,R 代表的是一个函数,用于引用实体类的属性,例如 Entity::getId。它允许开发者以链式调用的方式构造 SQL 的 WHERE 子句,提供了极大的灵活性和便利性。
Tomcat CVE-2017-12615 靶场攻略
shw_yzh的博客
09-20 314
漏洞描述漏洞描述当 Tomcat运⾏在Windows操作系统时,且启⽤了HTTP PUT请求⽅法(例如,将 readonly初始化参数由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代的 JSP ⽂件,JSP⽂件的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理当在Tomcat的conf(配置⽬录下)/web.xml配置⽂件添加readonly设置为false时,将导致该漏洞产。
【JavaWeb】利用IDEA2024+tomcat10配置web6.0版本搭建JavaWeb开发项目
【安歌er】的博客
09-17 566
利用IDEA2024+tomcat10配置web6.0版本搭建JavaWeb开发项目
从虚拟机安装CentOS到自定义Dockerfile构建tomcat镜像
csdnklsdm的博客
09-17 1399
从虚拟机安装CentOS到自定义Dockerfile构建tomcat镜像
Tomcat SSL配置完全指南
Tomcat配置SSL是确保网站或应用数据传输隐私的关键步骤。以下是详细的配置步骤: 首先,你需要生成一个密钥对(私钥和公钥证书),这可以通过Java的内置工具`keytool`来完成。打开命令行,定位到JDK的`bin`目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值