linux tomcat配置https

最新推荐文章于 2024-06-24 12:54:09 发布
最新推荐文章于 2024-06-24 12:54:09 发布
阅读量78 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/albert-think/p/8601672.html
版权

自己生成一个ssl证书,因为是自己生成的所以该证书,不被浏览器信任(具体表现https前面有个X)

复制代码 
[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore
输入keystore密码:  
再次输入新密码: 
您的名字与姓氏是什么?
  [Unknown]:  free4lab
您的组织单位名称是什么?
  [Unknown]:  free4lab
您的组织名称是什么?
  [Unknown]:  free4lab
您所在的城市或区域名称是什么?
  [Unknown]:  beijing
您所在的州或省份名称是什么?
  [Unknown]:  beijing
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=CN 正确吗?
  [否]:  y

输入<tomcat>的主密码
    (如果和 keystore 密码相同,按回车):  
[root@centos apache-tomcat-6.0.37]# cat conf/.keystore
复制代码

然后修改tomcat配置文件server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-6.0.37/conf/.keystore" keystorePass="yourpassword"  sslProtocol="TLS" />

通过curl访问,就忽略验证证书这一步

[root@f0 huahui]# curl --insecure https://192.168.1.190:8443/
hello huahuiyang
ssl https

 

这样浏览器访问就相对安全了,浏览器和服务端进行了非对称加密的握手,然后协商对称加密的密钥,然后进行相对快速的对称加密传输。

即时密文在网络传输中被截获,因为无法获知对称密钥,所以这个http api就是安全的!

转载于:https://www.cnblogs.com/albert-think/p/8601672.html

weixin_30918633
关注
linux系统中给tomcat配置SSL证书(https
前端-尔嵘
05-07 592
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置https相关配置 ...
Linux环境下Tomcathttps配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
Tomcat配置https环境(Windows+Linux
weixin_30633405的博客
01-09 271
windows下的配置主要是参考:http://blog.csdn.net/supersky07/article/details/7407523 我需要的主要还是linux下的配置,不过windows下和linux下的原理应该差不多,并且windows下讲解比较清楚,因而记录下来以便于进行对比。 Windows下Tomcat配置https环境: (1)进入到jdk下的bin目录 (2)...
Linux 安装、配置TomcatHTTPS
最新发布
mizuhokaga的博客
06-24 431
这里选择的是,需要Java 11及更高版本Binary Distributions ->Core->选择 tar.gz包。
LinuxTomcat配置HTTPS协议
Qdog
11-29 1968
linuxhttps
linux tomcat ssl 配置,linux tomcat配置https的方法
weixin_28222493的博客
04-29 106
创建.keystore[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore输入keystore密码: 再次输入新密码:您的名字与姓氏是什么? [Unknown]: free4lab...
linux tomcat配置https,linux tomcat配置https的方法
weixin_35907331的博客
05-13 150
创建.keystore[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore输入keystore密码:再次输入新密码:您的名字与姓氏是什么?[Unknown]: free4lab您的...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...
配置LinuxTomcathttps证书
qq_42872034的博客
10-12 748
最新的 Java 面试题,技术栈涉及 Java 基础、集合、多线程、Mysql、分布式、Spring全家桶、MyBatis、Dubbo、缓存、消息队列、Linux…等等,会持续更新。
linux tomcat 配置https
yuhong_x的博客
07-07 479
一.认识https  网上已经有很多介绍https的原理,这里我只概述一下。 相对于http的明文传输,https是基于ssl的加密传输协议。 具体参见:http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html 二.获取证书 获取证书的途径大概有两种,其一为使用jdk自带的keytool工具制作,其二为在网上购买或者申请
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
tomcat 实现https 双向认证通信
04-01
文中所有内容通过本机运行,没有详细的原理介绍,原理介绍网上很多。
Linuxtomcat配置https
youarenowhere的博客
04-24 2078
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
linuxtomcat配置https
花若盛开,蝴蝶自来;你若精彩,天自安排
11-19 3079
其实很简单,就两步。 第一步,用jdk自带的keytool工具生成一个密钥 keytool -genkey -alias tomcat -keyalg RSA -keystore /自己的tomcat安装路径/conf/.keystore 下面的组织、公司、单位、城市什么的随便填,国家中国就填个CN,主要记住让设置的密码。 第二步,编辑tomcat下的server.xml,修改Conne...
linux系统下配置tomcat 服务端https
lxqyx007的博客
11-30 225
原理: 将证书(也可以叫公钥)+私钥转化成 jks类型的keystore文件,在tomcat的server.xml中配置开启 踩坑: 1、多数文章都是针对自己生成证书,配置双向加密,其过程有生成,合并,导出,配置服务端,配置客户端等等,看的一塌糊涂 2、多数文章都是以实验为参考,误以为生成的keystore文件名可以随意命名,直接使用拷贝命令的方式生成了一个tomcat.keystore文件 正确...
linux centOS tomcat https配置
qq_34874784的博客
05-19 969
1,生成keystore 在jre/bin目录下执行下面的命令生成keystore keytool -genkey -alias tomcat -keyalg RSA  -keystore "/home/tomcat85/bin/test.keystore" 2,修改server.xml   &lt;Connector port="443" protocol="HTTP/1.1" SSLEnabl...
Linux系统里tomcat配置https协议和修改默认主页,开启双协议访问
ikigai_6的博客
03-30 1357
编辑 server.xml , 找到166 row , add 1.创建文件名为 ssl ,将后缀为 .jks 放入 ssl 文件。1.修改 tomcat 配置文件 server.xml。打开tomcat 的 server.xml 文件。将监听 8443 端口改成 443。将监听 8080 端口改成 80。2.编辑 server.xml。二、配置http协议。
httos双向认证配置_https双向认证时证书签发和配置
weixin_39777018的博客
12-22 1421
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值