tomcat mysql ssl_tomcat实现SSL配置

最新推荐文章于 2021-02-03 20:49:40 发布
最新推荐文章于 2021-02-03 20:49:40 发布
阅读量260 收藏
点赞数
文章标签: tomcat mysql ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30046717/article/details/113158930
版权
本文详细介绍了如何在Tomcat环境中配置SSL,以实现与MySQL的SSL连接。步骤包括安装JDK和Tomcat,生成并导入server key,配置Tomcat的server.xml文件,以及验证配置。此外,还提供了如何将端口设置为443以实现通过HTTPS直接访问的方法。
摘要由CSDN通过智能技术生成

一、准备工作

1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;

2). 安装tomcat 6 ;

二、配置过程

1.生成 server key :

以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):

keytool -genkey -alias tomcat -keyalg RSA -keypass changit -storepass changit -keystore server.keystore -validity 3600

用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,

此时会在%JAVA_HOME%/bin下生成server.keystore 文件。

注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。

2.将证书导入的JDK的证书信任库中:

这步对于tomcat的SSL配置不是必须,但对于CASSSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException:Unable to validate ProxyTicketValidator。。。

导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:

keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changit

keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

如果有提示,输入Y就可以了。

其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):

keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts

keytool -delete -trustcacerts -alias tomcat  -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changit

3.配置tomcat :

修改%TOMCAT_HOME%"conf"server.xml,以文字编辑器打开,查找这一行:

xml 代码

将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。

注意,tomcat不同版本配置是不同的:

tomcat4.1.34配置:

xml代码    

sslProtocol="TLS"              keystoreFile="server.keystore"              keystorePass="changit"/>  tomcat5.5.9配置:

xml 代码

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="server.keystore"

keystorePass="changit"/>

tomcat5.5.20配置(此配置同样可用于tomcat6.0):

xml 代码

port="8443" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="server.keystore"

keystorePass="changit"/>

tomcat6.0.10配置:

xml 代码

port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100"  maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="server.keystore"

keystorePass="changit"/>

tomcat6支持3种,请参考以下文档:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

4.验证配置

访问 https://localhost:8443/

5. 如果默认想用HTTPS 方式进行网站, 可以作如下配置:

一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443,

这样在访问网页的时候,直接使用https而不需要输入端口号就可以访问,如https://localhost

1).non-SSL HTTP/1.1 Connector定义的地方,一般如下:

maxThreads="500" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" redirectPort="443" acceptCount="100"

connectionTimeout="20000" disableUploadTimeout="true" />

将其中的redirectPort端口号改为:443

2).SSL HTTP/1.1 Connector定义的地方,修改端口号为:443,如下:

port="443" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25"

maxSpareThreads="75"

enableLookups="false"

disableUploadTimeout="true"

acceptCount="100" scheme="https"

secure="true"

clientAuth="false" sslProtocol="TLS"

SSLEnabled="true"

keystoreFile="e:/server.keystore"

keystorePass="changit" />

3).AJP 1.3 Connector定义的地方,修改redirectPort为443,如下:

enableLookups="false" redirectPort="443" protocol="AJP/1.3" />

如上配置好后便可以用 Https://localhost 方式直接访问,无需输入端口号;

中式大美生活
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat SSL 配置
一笑一疯癫的博客
07-13 251
Using JDK 7 and Tomcat 7, similar to other versions. Step: 1. 用Java去创建一个keystore文件,执行 keytool genkey - alias tomcat - keyalg RSA. 因此在用户主目录,创建了一个keystore文件。 C:\Users\calvin.yang>k
tomcat8.0连mysql数据库_Tomcat8.5&Mysql8.0配置数据库连接池(DBCP)
weixin_33173126的博客
01-19 1341
DBCP(DataBase connection pool),数据库连接池。是 apache 上的一个 java 连接池项目,也是 tomcat 使用的连接池组件。由于建立数据库连接是一个非常耗时耗资源的行为,所以通过连接池预先同数据库建立一些连接,放在内存中,应用程序需要建立数据库连接时直接到连接池中申请一个就行,用完后再放回去。 --百度百科开发环境eclipse_photon + Tomca...
tomcat实现SSL配置
wj198895的专栏
03-19 427
<br /> <!-- /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;}
Tomcat JDBC 认证 MySQL SSL加密
weixin_34205826的博客
05-08 414
最近公司做三级认证,也没怎么更新java博客,近期忙完则更新。其中三级认证有一项感觉很有意思:一般公司MySQL/Mariadb Tomcat做JDBC认证一般是这样的:db.default.driver=com.mysql.jdbc.Driverdb.default.url="jdbc:mysql://url.to.database/database" db.default.user= "......
5分钟内搞定 TomcatSSL 配置
iteye_4972的博客
05-16 132
5分钟内搞定 TomcatSSL 配置     本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件 配置 Tomcat 以使用该 keystore 文件 测试 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp 1. 创建 keystore 文件 ...
CentOS 7 配置Tomcat9+MySQL方案
09-09
本篇将详述如何在CentOS 7.4操作系统上配置Tomcat9与MySQL的整合方案。Tomcat9作为一个Servlet容器,遵循Sun Microsystems制定的技术规范,支持Servlet和JavaServer Pages(JSP),并提供了丰富的Web服务器特性,...
dockerfile nginx+tomcat+mysql_基于Dockerfile构建Nginx、TomcatMySQL镜像(含包源)
weixin_39621075的博客
02-03 278
基于Dockerfile构建Nginx、TomcatMySQL镜像(含包源)前言​ 上篇文章讲述了有关Dockerfile的理论,以及演示了通过其构建的三个镜像服务httpd、sshd以及systemd。本文将结合先前的shell编程与当下的Dockerfile来给出基于Dockerfile构建Nginx、Tomcat以及MySQL模板。​ 由于时间和篇幅问题,本文将省略build的过程...
TOMCAT中数据库连接池的几种配置方法_TOMCAT中数据库连接池的几种配置方法_
10-01
本文将详细讲解在Tomcat配置数据库连接池的几种常见方法,帮助开发者实现高效、稳定的数据库访问。 一、Apache Commons DBCP Apache Commons DBCP是Apache组织提供的一款开源数据库连接池组件,它基于Jakarta-...
Tomcat mysql 环境一键 配置
06-03
这里我们关注的是如何对Tomcat(一个流行的Java应用服务器)和MySQL(广泛使用的开源关系型数据库)进行一键配置。这个过程通常涉及安装、配置、权限设置等多个步骤,对于初学者或者需要快速搭建环境的开发者来说...
tomcat mysql ssl_tomcat ssl配置以及CAS单点登录探究
weixin_39678426的博客
01-30 151
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600。此时会在bin下面生成一个server.keystore文件。Validity代表天数。在接下来会让你填写姓名,其实就是你服务器的域名,注意,这里用ip是...
tomcat mysql ssl_Tomcat SSL证书配置
weixin_35599815的博客
01-18 170
一 .PFX格式从Tomcat7开始也支持PFX格式证书,PFX格式只适用tomcat7 及其以上的版本a.找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 keystoreFile="cert/214002146520484.pfx"keystoreType="PKCS12"#此处的证书密码,请参考附件中的密码文件keystorePass="证书...
tomcatSSL配置
zongliangyoung的博客
02-06 172
最近需要用到tomcatSSL配置,所以查阅了一些资料,大致掌握了TomcatSSL配置,在此做个小总结。 TomcatSSL配置分为两种情况:使用APR、不使用APR,这两种情况下的SSL配置各不相同。 我们可以在Tomcat的how-to文档中查到这两种情况下的配置方法,链接:[url]http://tomcat.apache.org/tomcat-6.0-doc/ssl-how...
tomcat ssl配置
落叶翩翩的CSDN博客
04-22 501
CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) 证书下来后,需要进行3步:
TomcatSSL配置
小小的人啊
06-22 238
文章为转载,仅供参考学习 http://blog.csdn.net/xuxuchuan/article/details/54924933 一、TomcatSSL配置 1.生成server key 以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: Keytool -genkey -alias tomcat_key -keyalg RSA -stor
Tomcat配置SSL
weixin_44570934的博客
02-24 303
一、前言 数据接口我们经常用到,而HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,HTTPS在HTTP的基础上加入了SSL协议。上篇文章说到如何部署Java web项目,通过域名访问:https://blog.csdn.net/weixin_44570934/article/details/87904815 这篇文章是在...
tomcat配置SSL
jjavaboy的专栏
01-13 828
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
python需要编译_Python编译安装
weixin_39845430的博客
12-03 124
1 安装python3Centos自带python2,由于执行yum需要python2,所以即使安装了python3也不能删除python21.安装依赖包# yum -y groupinstall "Development tools"# yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel r...
Apache Tomcat SSL配置
亿度思考
12-07 260
目录 1       准备证书文件... 1 2       修改Tomcat配置文件... 2 3       配置HTTP自动跳转HTTPS. 3 4       测试结果... 4 5       参考文献... 5     1       准备证书文件 使用JDK keytool工具执行如下命令:   D:\Program Files\Java\jdk1.5....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值