在 Tomcat 中配置 SSL/TLS 以支持 HTTPS

最新推荐文章于 2024-03-26 22:00:02 发布
最新推荐文章于 2024-03-26 22:00:02 发布
阅读量2.7k 收藏
点赞数
分类专栏: JAVA 文章标签: tomcat https

首先是申请证书,可以用java自带的keytool生成证书

语句如下:

 keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore

没有设置全局变量的话,也可以进入java的目录,如

/usr/java/jdk1.6.0_04/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore

执行命令后会让输入证书信息

然后要配置tomcat,找到tomcat目录/conf/server.xml文件

找到一下这段代码

   <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

取消注释,并改为

<Connector port="8443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="/home/rainman/.keystore" (keystore文件地址)
               keystorePass="123456"/>(123456是我之前输入的keystore密码)

然后重新一下就可以通过https://ip:8443/url请求服务了

以上是本地和测试环境的https配置。如果希望能通过域名访问,需要向相关机构申请https证书,就不是这样随随便便的搞了



<1>首先在本地建立一个keystore文件,例

进入JAVA_HOME(jdk下的bin目录) keytool -v -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat.keystore

在其后输入密码,以及提及的信息。这样就生成了一个keystore文件。

<2> 在服务器关闭的情况下在生成的servser工程下,找到server.xml文件,在其中寻找<Connector port="8443"……

将夹在上下的注释去掉。(寻找Connector port="8443“是否还有其他,有则将其注释掉)

<3>将keystore文件加载其中

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="C:/tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />

<4>重新启动服务即可。

<5>在浏览器中输入https://localhost:8443/yourproject/ 选择导入证书即可


夜-feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS网络编程——S代表SSL协议也叫TLS协议_ssl(secure socket layer protocol)协议
2401_83641634的博客
04-05 1031
HTTPSS实际上是SSL(Secure Sockets Layer)协议。SSL是Netscape公司发明的一种用于WEB的安全传输协议。随着时间的推移由于Netscape失去了市场份额,它将SSL的维护工作移交给因特网工程任务(IETF)。第一个后Netscape版本被重新命名为安全传输层协议(TLS),TLS(Transport Layer Security :RFC 2246)是基于SSL上研发的,但是与SSLv3.0有细微的差别。因此,SSL协议有时也称为TLS协议。
Tomcat 开启基于httpsSSL配置
05-28
Tomcat 开启基于httpsSSL配置
Tomcat 配置SSL/TLShttps
ck784101777的博客
01-04 8438
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
配置Tomcat支持TLS1.2版本
weixin_40461030的博客
01-10 8868
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
Tomcat上启用HTTPSSSL/TLS证书配置
最新发布
shixuegen的专栏
03-26 536
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
tomcat 配置支持 SSL/TLS
datouniao1的博客
01-24 1580
如何配置tomcat 支持SSL/TLS 生成证书 C:\Users\wdg>keytool -genkey -alias tomcat -keyalg RSA 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: wdg 您的组织单位名称是什么? [Unknown]: wdg 您的组织名称是什么? [Unknown]: wdg 您所在的城市或区域名称是什么? [Unknown]: zhengzhou 您所在的省/市/自治区名称是什么? [Unk
使用tomcat配置TLS双向认证
jqtfh的专栏
07-14 1436
最近要搞一个内部服务,只允许内网访问,而且必须的安装证书才可以调用该接口,就需要使用tomcat配置TLS双向认证,参看了很多文章,比较好的一篇推荐如下:https://blog.csdn.net/u011682673/article/details/77825720 jdk版本:1.8.0_211 tomcat版本:8.5.51 一、生成证书 A、生成服务器证书 使用jdk自带的keytools工具生成证书,进入jdk的目录: D:\programfiles\jdk1.8.0_211>
如何配置Tomcat支持TLS1.2版本?
w1213096890的博客
07-18 1万+
配置TLS的版本非常简单,只需一个配置: %TOMCAT%/conf/server.xml: 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"...
如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接
03-09 3757
如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接 javaweb项目使用tomcat作为运行服务器,使用默认传输协议进行传输,结果被安全软件扫描出漏洞,建议禁止tls1.0和tls1.1传输协议,总结方法如下,亲测有效 1.在服务器上的文件jre/lib/security/java.security设置: jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1 2.若使用nginx代理服务器,则在ngin
Tomcat8上安装和配置SSL/TLS支持[官方版]
521478
11-07 2607
  SSL / TLS简介 传输层安全性(TLS)及其前身安全套接字层(SSL)是允许Web浏览器和Web服务器通过安全连接进行通信的技术。这意味着所发送的数据在处理之前被一方加密,传送,然后由另一方解密。这是一个双向的过程,这意味着服务器和浏览器都会在发送数据之前对所有流量进行加密。 SSL / TLS协议的另一个重要方面是身份验证。这意味着,在您最初尝试通过安全连接与Web...
启用tomcatSSL/TLS
sutonline的博客
09-20 1501
启用tomcatSSL/TLS 传输层安全(TLS)和它的前身socket安全(SSL),都是一种可以加密web浏览器和server通信的技术。它首先在发送前先加密要发送的信息,然后在服务端解析前解密。这样就保证了数据信息在传输的过程即便被截获也能保证安全。 另外一个重要的TLS/SSL的应用是认证。当你首次与server连接的时候,server会告诉你它是什么网站干什么,同时也可能要
开启 TLS 1.3 加密协议,极速 HTTPS 体验
weixin_30786617的博客
01-16 1113
随着互联网的发展,用户对网络速度的要求也越来越高,尤其是目前在大力发展 HTTPS 的情况下,TLS 加密协议变得至关重要。又拍云在 HTTPS 的普及和性能优化上,始终做着自己的努力和贡献。2018年初,又拍云 CDN 网络部署了 TLS 1.3,进一步提升了用户的访问速度与安全。 什么是 TLS 1.3? TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS ...
配置tomcat支持ssl
mixturer的博客
01-16 9127
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其F:\tomcat.keystor
解决jdk1.7默认https 请求是TLS1不支持TLS1.2的问题
热门推荐
sunzbking的博客
06-12 2万+
1,You could just add the following property -Dhttps.protocols=TLSv1.1,TLSv1.2 which configures the JVM to specify which TLS protocol version should be used during https connections.2,参考 点击打开链接...
基于SSL/TLS的Apache-Tomcat双向认证服务与普遍的http协议的网站区别(安全性等方面)
05-30
首先,基于SSL/TLS的Apache-Tomcat双向认证服务使用的是HTTPS协议,是一种加密的协议,可以确保通信过程的数据不被窃取、篡改或伪造。而普遍的http协议是明文传输的,数据很容易被拦截和窃取。 其次,基于SSL/TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值