TOMCAT7及之后 HTTPS 设置

最新推荐文章于 2021-05-20 15:29:39 发布
最新推荐文章于 2021-05-20 15:29:39 发布
阅读量161 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/ylft/p/11328539.html
版权

一、BIO 和 NIO
BIO:Blocking IO 阻塞线程
NIO:Non-Blocking IO 非阻塞线程

org.apache.coyote.http11.Http11Protocol - blocking Java connector

org.apache.coyote.http11.Http11NioProtocol - non blocking Java connector
org.apache.coyote.http11.Http11AprProtocol - the APR/native connector.

 

二、sslProtocol 和 sslEnabledProtocols
1、sslProtocol(a single value may enable multiple protocols 单个值可以启用多个协议)

 

2、sslEnabledProtocols
The comma separated list of SSL protocols to support for HTTPS connections.
HTTPS连接所支持的SSL协议的逗号分隔列表。
If specified, only the protocols that are listed and supported by the SSL implementation will be enabled.
如果指定,那么只有列表指定的而且由SSL实现所支持的协议将被启用。
If not specified, the JVM default (excluding SSLv2 and SSLv3 if the JVM enables either or both of them by default) is used.
如果未指定,则使用jvm默认值(除非jvm默认启用其中一个或两个值,否则不包括sslv2和sslv3)。

 

三、TOMCAT7及之后 HTTPS 设置范本

< Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" URIEncoding="UTF-8" useBodyEncodingForURI="true"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="keystore/tomcat.ssl.jks" keystorePass="密码"
clientAuth="false" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

转载于:https://www.cnblogs.com/ylft/p/11328539.html

weixin_30906671
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[企业内部https证书配置]tomcat 7配置https的完整历程
oscar999的专栏
02-02 3075
如果服务器不支持TLSv1.2协议, 则在访问的时候就会 ERR_SSL_OBSOLETE_VERSION 的提示, 也就是SSL的协议版本太低了
Tomcat7配置支持https
爱琴孩的博客
10-24 5336
前言 在前面CAS简单小demo搭建中,我们是简单搭建了一个基于CAS的小Demo。但是为了方便演示,我们就直接使用了http,而不是https,这样是实际开发中肯定是不行的。因为在单点登录中用户的登录信息是肯定要得到保障的。否则这个单点登录可以说就是失败的。要支持https就必要需要证书,我们在日常开发中刻意去证书机构显然是不可能的。所以我们一般是利用jdk中自带的keytool来生成证书,等...
tomcat7中启用HTTPS的详细配置
kekezhangshao的博客
11-18 334
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码...
tomcat7配置https
06-15 3537
第一步,生成.keystore文件 %JAVA_HOME%keytool -genkey -alias tomcat -keyalg RSA -keystore my.keystore 第二步,修改tomcat的server.xml文件 把生成的tomcat.keystore文件复制到tomcat的conf文件夹下,和server.xml文件同路径, port="8443" max
tomcat 7 下 https 配置 (记录一点工作笔记、方便他人、方便自己、不喜勿喷)
qq_40248086的博客
07-16 298
这里使用的阿里云免费证书(免费证书只适用于一个域名、即相关的二级域名无效)、直接贴代码 1.在server.xml中这样配置 <!-- 注意这里 访问80即重定向至443--> <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" ...
Tomcat7及Tomcat8
12-29
Tomcat 8是继Tomcat 7之后的版本,它进一步提升了性能和功能,主要支持Java EE 7规范,包括以下亮点: 1. **Servlet 3.1**:增加了HTTP/2协议的支持,提供更快的数据传输速度和更低的延迟,同时也支持WebSockets。 ...
centos 7中设置tomcat 7为系统服务的方法详解
09-15
使用 `systemctl enable tomcat7` 命令将Tomcat服务设置为开机启动。 6. **服务管理**: - **启动服务**:使用 `systemctl start tomcat7` 来启动Tomcat服务。 - **停止服务**:使用 `systemctl stop tomcat7` ...
Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包
04-11
标题 "Tomcat7+Redis+Session 负载之后session 共享 tomcat jar包" 涉及的是在使用Nginx做负载均衡时,如何通过集成Redis来实现Tomcat7服务器之间的Session共享,从而确保用户在不同服务器之间切换时仍然能够保持...
apache-tomcat7-apache-tomcat8.zip
09-02
Tomcat 8是继7之后的版本,主要针对Java EE 7规范进行优化,包含以下重要更新: 1. **Java Servlet 3.1**:增加了WebSocket支持,允许实时双向通信,极大地扩展了Web应用程序的可能性。 2. **JSP 2.3**:进一步...
Tomcat7 和Tomcat8下载
10-26
Tomcat 8是继Tomcat 7之后的一个重大升级,它支持Java Servlet 3.1和JSP 2.3规范,这些更新带来了更多的API和功能,以满足不断发展的Web开发需求。Tomcat 8改进了管理界面,提供了更强大的管理工具,并且提升了整体...
tomcat7单双向SSL配置
03-05
tomcat7单双向SSL配置,本人亲测,并附有截图代码
Tomcat7安装相关配置
04-27
NULL 博文链接:https://sharejava.iteye.com/blog/2414472
tomcat7配置https安全访问
Name_kongkong的博客
12-03 3003
由于公司最近上了个java框架写的网站,(ps:其实不知道在哪搞的,随便改了改),所有用到了tomcat,但是。。。但是我不会啊,没办法一步步来。其实就是解压一下,然后上传一下代码,“真简单”(相对我这种小白), 调优啥的也不会,还是慢慢来。下面说说tomcat配置https,这个其实是百度、google各种博客的结果,其实官网还是比较好的,还是很权威的,嘿嘿。 官网文献:http://tomca
Tomcat7如果使用HTTPS
weixin_30505225的博客
01-13 88
参考: https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html 基本步骤: 1.使用JDK中的keytool创建keystore 2.配置Tomecat的Server.xml 具体操作 1.windows下,运行(win + r),输入cmd, 输入keytool -genkey -alias tomcat -keyalg RS...
tomcat7.0.55配置单向和双向HTTPS连接(二)
weixin_33739541的博客
05-13 90
上一篇文章:tomcat7.0.55配置单向和双向HTTPS连接 只是简要的配置了一下HTTPS,还有许多问题没有解决,本篇来解决这些文件 首先按照这篇文章:Widows下利用OpenSSL生成证书来生成证书,由于tomcat7目前只支持JKS、PKCS11、PKCS12密钥存储库,下面我们把得到的证书转换成这几种格式 将CA公钥存到信任密钥库 keytool -import -fil...
linux tomcat7 配置证书(JKS和PKCS12格式)
雪水
04-17 6250
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
Apache Tomcat 7 HTTP连接器
大强博客
05-20 478
目录 介绍 属性 共同属性 标准实施 Java TCP套接字属性 BIO特定配置 NIO特定配置 APR /本机特定配置 嵌套组件 特殊功能 HTTP / 1.1和HTTP / 1.0支持 代理支持 SSL支持 SSL支持-BIO和NIO SSL支持-APR /本机 密钥库类型 连接器比较
配置tomcat支持ssl
mixturer的博客
01-16 9130
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其中F:\tomcat.keystor
tomcat7 设置静态资源的expires过期时间
最新发布
05-31
设置 Tomcat7 的静态资源的 expires 过期时间,可以通过修改 Tomcat 的配置文件来实现。具体步骤如下: 1. 打开 `conf/web.xml` 文件,找到以下代码: ``` <!-- The mapping for the default servlet --> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值