Tomcat SSL配置

最新推荐文章于 2024-06-19 18:36:28 发布
最新推荐文章于 2024-06-19 18:36:28 发布
阅读量95 收藏
点赞数
分类专栏: Linux 文章标签: Tomcat Socket JVM IBM 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u21cn/article/details/83805072
版权
Tomcat使用SSL有两种方式:
1、使用APR支持SSL
首先,tomcat要配置好APR,然后在server.xml中加入:
[color=blue]<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/usr/local/tomcat/conf/server.crt"
SSLCertificateKeyFile="/usr/local/tomcat/conf/server.key"
sslProtocol="TLS"/>[/color]

2、使用Tomcat自带的机制,在server.xml中加入
[color=blue]<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
keystorePass="123456" keystoreFile=".keystore"
clientAuth="false" sslProtocol="TLS"/>[/color]

keystore可通过keytool来生成。

你可能需要增加或改变下面的属性值:
clientAuth:如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。

keystoreFile:如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE环境变量的相对路径。

keystorePass:如果使用了一个与Tomcat预期不同的keystore(和证书)密码(changeit),则加入该属性。

keystoreType:如果使用了一个PKCS12 keystore,加入该属性。有效值是JKS和PKCS12。
sslProtocol:socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。

ciphers:此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。

algorithm:使用的X509算法。缺省为Sun的实现(SunX509)。对于IBM JVMS应该使用ibmX509。对于其它JVM,参考JVM文档取正确的值。

truststoreFile:用来验证客户证书的TrustStore文件。

truststorePass:访问TrustStore使用的密码。缺省值是keystorePass。

truststoreType:如果使用一个不同于正在使用的KeyStore的TrustStore格式,加入该属性。有效值是JKS和PKCS12。
u21cn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置支持 ssl 附效果图
handsome1234的专栏
04-23 504
tomcat 设置SSL
Apache Tomcat SSL配置
Bloodwolf的专栏
04-16 1632
ApacheTomcat SSL配置 1     创建OpenSSL自签名证书 1.1    概述 本节简单地展示了SSL的实现原理和证书在整个SSL过程中扮演的角色。   普通的WEB以非加密的形式传输数据。这意味着任何人都能够通过嗅探器窥测到所有的数据。显然,这是一个问题,特别是对安全和隐私有高要求的数据,例如:信用卡数据和银行事务数据。安全套接层用于加密WEB服务器和WEB客户端(
tomcatSSL配置
zongliangyoung的博客
02-06 164
最近需要用到tomcatSSL配置,所以查阅了一些资料,大致掌握了TomcatSSL配置,在此做个小总结。 TomcatSSL配置分为两种情况:使用APR、不使用APR,这两种情况下的SSL配置各不相同。 我们可以在Tomcat的how-to文档中查到这两种情况下的配置方法,链接:[url]http://tomcat.apache.org/tomcat-6.0-doc/ssl-how...
通向架构师的道路(第二天)之apache tomcat https应用
fulerbakesi
06-28 327
一、总结前一天的学习 在前一天的学习中我们知道、了解并掌握了Web Server结合App Server是怎么样的一种架构,并且亲手通过Apache的Http Server与Tomcat6进行了整合的实验。 这样的架构的好处在于: ü 减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请...
tomcat9 https ssl配置
bona020的专栏
07-17 7610
TOMCAT jsk https sll配置
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7584
tomcat ssl http https
Tomcat配置SSL证书
人生若只如初见的博客
05-23 1398
在windows环境下如何配置TomcatSSL证书实现https请求。
Tomcat配置ssl证书
完颜振江
01-22 856
配置SSL证书是为Tomcat启用安全套接字层(SSL)加密通信的关键步骤。
tomcat配置SSL证书
P_IT666的博客
11-17 537
tomcat配置SSL证书端口443占用问题
Tomcat配置SSL证书实现https
每天学习一点点
03-22 5072
SSL证书用于实现网站的https访问, 否则只能使用http访问。整个过程分为申请证书和部署证书,具体步骤如下: 官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - 腾讯云 下面是我自己操作的步骤,没有官方的详细,自己记录一下。 1.腾讯云申请免费一年期的ssl证书 申请地址:https://console.cloud.tencent.com/ssl/dsc/apply 其他的云平台也有类似的证书,此处以腾讯云为例。 2.填写网站的相关信息 .
Tomcat SSL 配置
03-16
Tomcat SSL 配置 本文档介绍了 Tomcat SSL 配置的详细步骤,包括准备工作、配置过程和验证配置等。通过本文档,可以成功配置 TomcatSSL 功能,实现 HTTPS 协议的支持。 一、准备工作 为了配置 TomcatSSL ...
tomcat ssl配置
10-20
tomcat 服务器对于ssl的支持和配置
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
关于tomcatssl配置
11-08
Tomcat SSL 配置详解 Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 TomcatSSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要...
tomcat SSL配置
05-15
第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...
算法训练营day60
stmfresher的博客
06-16 209
【代码】算法训练营day60。
P1656 炸铁路
最新发布
STY_fish_2012的博客
06-19 327
如果y的追溯值大于了x的时间戳,也就是y的追溯值在x之后,并且,y追溯到的这个点与x一定不连通,因为如果连通,那么y就会顺着这个点追溯到时间戳更小的点x,到这里,我们不难推出:x与y之间直接连通的边,只有这一条,并且没有间接联通的边。炸毁一条路对于一张图来说,本质上就是去掉一条边,不能通过铁路到达就代表这张图不连通了,对于这种去掉之后就可以使整张图不再连通的边,我们称之为割边。第一行 n,m (1≤n≤150,1≤m≤5000),分别表示有 n 个城市,总共 m 条铁路。里面里面讲过,这里就不多说了。
【代码随想录】【算法训练营】【第35天】[134]加油站 [135]分发糖果 [860]柠檬水找零 [406]根据身高重建队列
weixin_54954007的博客
06-11 316
思路及算法思维,指路。题目来自。day 35,连休两天~
华为OD机试C卷(100分)-最大N个数与最小N个数的和(C语言)
欢迎来到我的博客~
06-16 186
给定一个数组,编写一个函数来计算它的最大N个数与最小N个数的和。你需要对数组进行去重。说明 最大2个数[100,95],最小2个数[83,64], 输出为342。说明 最大2个数[4,3],最小2个数[3,2], 有重叠输出为-1。最大N个数与最小N个数不能有重叠,如有重叠,输入非法返回-1。第三行输入N,N表达需要计算的最大、最小N个数。数组中数字范围[0, 1000]第一行输入M, M标识数组大小。第二行输入M个数,标识数组内容。输出最大N个数与最小N个数的和。
Tomcat 配置SSL
05-29
Tomcat是一个基于Java实现的Web服务器,支持使用SSL来提供安全的HTTPS服务。在Tomcat配置SSL的步骤如下: 1.生成证书 使用Java的keytool工具生成SSL证书,具体命令如下: keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore 其中,/path/to/keystore是证书保存的路径和名称。 2.配置TomcatTomcat的server.xml配置文件中添加如下配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/keystore" keystorePass="password"/> 其中,keystoreFilekeystorePass分别指定证书的路径和密码。 3.启动Tomcat 启动Tomcat后,访问https://localhost:8443即可使用SSL加密连接访问Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值