tomcat配置https协议的支持

最新推荐文章于 2023-11-24 14:29:30 发布
最新推荐文章于 2023-11-24 14:29:30 发布
阅读量787 收藏
点赞数 1
分类专栏: Tomcat 文章标签: tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanyu_lee/article/details/72312408
版权
1.生成安全证书:
eg:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/Users/lijie/Documents/test.keystore"
输入密钥库口令: 123456
再次输入新口令: 123456
您的名字与姓氏是什么?
  [Unknown]:  test 
您的组织单位名称是什么?
  [Unknown]:  test
您的组织名称是什么?
  [Unknown]:  test
您所在的城市或区域名称是什么?
  [Unknown]:  test
您所在的省/市/自治区名称是什么?
  [Unknown]:  test
该单位的双字母国家/地区代码是什么?
  [Unknown]:  test
CN=test, OU=test, O=test, L=test, ST=test, C=test是否正确?
  [否]:  y


输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):  


进入命令中的路径:ls *.keystore
可以看到新生成的文件:test.keystore


2.进入tomcat的conf目录,打开server.xml文件,添加以下内容:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
maxThreads="150" scheme="https" secure="true"  
sslProtocol="TLS"   
keystoreFile="/Users/lijie/Documents/test.keystore"
maxHttpHeaderSize="8192"
keystorePass=" 123456"/> 
启动tomcat并访问:https://localhost:8443,看到访问不安全确认页面,则表示配置生效;


3.修改web.xml,添加以下内容:
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection >
      <web-resource-name >SSL</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
重新部署并启动系统,使用原http请求访问系统,可以看到正常的http协议请求会被自动转化为https协议请求。



Stainky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat修行之路-4.TomcatHttps支持
林浅时无人的博客
12-21 304
概述 Https简介 Http超文本传输协议,明文传输,不安全。 Https在传输数据的时候会对数据进行加密—ssl,TLS协议 和Http的区别 Https协议使用时需要到电子商务认证授权机构CA申请证书 Http默认使用8080,Https默认使用8443端口 Https是具有SSL加密的安全性传输协议,对数据的传输进行加密,效果上相当于Http的升级版 Http的连接是无状态的,不安全的;Https协议是由SSL+HTTP协议构建的可进行加密传输,身份认证的网络协议。 工作原理 注意:Https
Tomcat 配置SSL完美 https可以正常使用 小程序调用
04-17
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
基线扫描tomcat安全加固-检查是否支持HTTPS等加密协议
malz_zh的博客
11-24 982
基线扫描tomcat检查是否支持HTTPS等加密协议修复
服务器Tomcat配置https协议
qq_40982416的博客
10-20 667
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。 在这里插入图片描述 在这里插入图片描述 https和http的主要区别: 一、https协议需要
配置Tomcat支持https协议
王绍桦
10-30 1324
1.通过JDK自带的keytool生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity 36500   备注:在命令提示符直接输入keytool命令生成证书,需提前配置JDK环境变量,validity为证书有效期,单位天 2.把生成的tomcat.keystore文件...
Nginx 配置 SSL 支持 HTTPS(自签证书)
程序员35
05-22 4897
Nginx 配置 SSL ,使其支持 HTTPS(自签证书)。 1 检查 Nginx 是否支持 SSL /usr/local/nginx/sbin/nginx -V 查看是否包含 --with-http_ssl_module 模块,如果没有,则需要在编译时指定或增加该模块。 未安装过 Nginx 具体安装步骤参考: Nginx 安装 - Linux # 只需要在 ./configure 时指定 ssl 模块 --with-http_ssl_module 已安装过 Nginx 如果已经安装过 N
Nginx/Httpd反代tomcat配置教程
01-09
如果说tomcat使用其他反代服务器对外提供服务,那么对于https的访问就应该由代理服务器端来实现,从代理服务器到tomcat的访问,我们应该还是使用http或者ajp协议,综上所述常用的连接器也就http和ajp;http是一个文本...
tomcat、java及运行环境配置
03-16
完成tomcat服务器的各种配置信息,包括安装java、...6.Linux下Tomcat配置 8 6.1 所需的软件包 8 6.2 安装所需要软件 8 6.3 设置环境变量 9 6.4 编译生成mod_webapp.so 9 6.5 独立环境的测试 10 6.6 整合安装设置 10
Tomcat 9 软件及其源码
最新发布
04-30
版本:apache-tomcat-9.0.88 以下是一些 Tomcat 9 中新增的主要功能: 1. Servlet 4.0支持Tomcat 9...6. WebSocket子协议支持Tomcat 9 支持对 WebSocket 子协议的处理,允许服务器和客户端之间传输更多类型的数据。
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
testssl-docker:TestSSL.sh检查服务器对TLSSSL密码,协议,最近的加密缺陷的支持
05-14
支持的标签和相应的Dockerfile链接 什么是testssl.sh? testssl.sh是一个免费的命令行工具,可以检查任何端口上服务器的服务是否支持TLS / SSL密码,协议以及最新的加密漏洞等。 如何使用这张图片 标准用法 使用以下命令运行testssl容器以运行testssl.sh,并用受支持的testssl.sh标志替换<options> : $ docker run -t --rm mvance/testssl:2.9.5 < options> 例如,运行$ docker run -t --rm mvance/testssl:2.8 --protocols 127.0.0.1会针对本地主机检查TLS / SSL协议,假设https服务正在本地主机上运行。 互动壳 使用以下命令运行testssl容器,以获取交互式bash shell。 $ docker run -
tomcat配置https协议(SSL机制)
Sang
08-16 7465
以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
Tomcat中实现https安全验证
gkyh899的专栏
10-23 554
1.创建证书  需要安装JDK1.4以上版本并配置JAVA_HOME和PATH环境变量。  切换到命令窗口,并切换到某个目录下(比如C:\)  1)生成密钥  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 360
tomcat 404错误 原因_应用程序加固Tomcat
weixin_39778393的博客
11-25 1134
1 检查是否禁止Tomcat列表显示文件将web.xml文件中listings配置false2 检查是否禁止超级用户启用tomcat使用普通用户启动tomcat3检查是否配置Tomcat错误页面重定向1. web.xml文件中是否存在Tomcat错误页面404,403,500重定向error-code配置示例:404,XML路径:web-app/error-page/error-code...
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat 配置 SSL 协议支持https
07-19 2919
tomcat 配置 SSL 协议支持https)今天接到一个客户的需求要求公司项目使用https,之前也没搞过,于是在网上看了下资料,发现也没有太复杂,不过还是记录下!配置环境 windos系统 tomcat6.0 java jdk 1.6.2 步骤 生成证书 打开cmd命令窗口,切换至jdk的bin目录下,输入一下命令 keytool -genkeypair -alias
配置Tomcat使用https协议
动感超人
08-26 857
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
tomcat配置https握手优化
06-02
可以通过配置Tomcat的TLS协议版本参数,选择适当的TLS版本。 4. 启用OCSP Stapling:OCSP Stapling是一种TLS扩展机制,可以使服务器向客户端提供OCSP响应,从而避免客户端向OCSP服务器发出请求。可以通过配置Tomcat...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值