基于tomcat的https搭建

最新推荐文章于 2024-08-19 16:01:20 发布
最新推荐文章于 2024-08-19 16:01:20 发布
阅读量73 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/lmxy1990/blog/809647
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Server需要:
  1.  KeyStore: 其中保存服务端的私钥
  2. Trust KeyStore:其中保存客户端的授权证书
Client需要:
  1. KeyStore:其中保存客户端的私钥
  2. Trust KeyStore:其中保存服务端的授权证书
KeyStore获取方式:
  1. 第三方机构授予
  2. 使用Java自带的KeyTool命令生成.
证书:
  1. 使用keytool工具生成证书.
  2. 使用keytool工具导入客户端/服务端证书.
keytool命令
  1. 生成keystore: keytool -genkey -alias serverkey -keystore keyserver.keystore
  2. 导出证书: keytool -export -alias serverkey -keystore keyserver.keystore -file server.crt 
  3. 将证书添加信任的keystore: keytool -import -alias serverkey -file server.crt -keystore tclient.keystore tclient.keystore
tomcat配置:

打开server.xml

<Connector
           protocol="org.apache.coyote.http11.Http11AprProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="/usr/local/ssl/server.crt"
           SSLCertificateKeyFile="/usr/local/ssl/server.pem"
           SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>

或者

<Connector
  port="8443"
  protocol="HTTP/1.1"
  SSLEnabled="true"
  enableLookups="false"
  disableUploadTimeout="true"
  scheme="https"
  secure="true"
  clientAuth="want"
  sslProtocol="TLS"
  keystoreFile="conf/.ssl/keystore.jks"
  keyAlias="tomcat"
  keystorePass="&#99;&#104;&#105;&#107;&#115;"
  truststoreFile="conf/.ssl/trustedstore.jks"
  truststorePass="&#99;&#104;&#105;&#107;&#115;"
/>
<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${user.home}/.keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

 

转载于:https://my.oschina.net/lmxy1990/blog/809647

weixin_33681778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 集群搭建入门
王和平的第三个果园
11-27 2310
简介 由于单台Tomcat的承载能力是有限的,当我们的业务系统用户量比较大,请求压力比较大时,单台Tomcat是扛不住的,这个时候,就需要搭建Tomcat的集群,而目前比较流程的做法就是通过Nginx来实现Tomcat集群的负载均衡。 环境准备 准备Tomcat server.xml上的 服务器端口 <Server port="8005" shutdown="SHUTDOWN"> HTTP端口 <Connector port="8080" protocol="HTTP/1.1"
搭建一个简易的图片文件tomcat服务器.docx
01-31
### 搭建简易图片文件Tomcat服务器 #### 一、引言 随着互联网技术的发展,Web服务在各个领域中的应用越来越广泛。其中,利用Java技术栈中的Tomcat服务器搭建图片服务器是一种常见的需求。本文将详细介绍如何搭建一...
基于tomcat服务器配置https
love_boolean的专栏
06-18 675
本文讲述 基于tomcat服务器配置https
https服务搭建--Tomcat
hongtanke的专栏
11-05 123
1、https搭建需要的资料https协议是什么这里不具体介绍了,只需知道他是一种安全的访问协议就可以(详细了解参考http://www.linuxde.net/2012/03/8301.html)。实现一次一个https服务访问,需要一个服务提供端(这里以Tomcat为例,以下直接说Tomcat),需要一个服务的访问端(以IE浏览器为例)。在IE通过https访问Tomcat时,需要IE浏览...
HTTPS + Tomcat搭建完整步骤
wangweilica6的专栏
12-01 601
HTTPS搭建方案一、 操作步骤 进入jdk的安装目录,切换到bin目录下,然后按顺序执行如下的命令 1、 创建一个密钥库server(服务器端密钥库) localhost配置keytool -genkey -dname “CN=183.131.13.104,OU=ChinaMobile,O=ChinaMobile,L=HZ, ST=zhejiang, C=CN” -alias serve
tomcat部署HTTPS
奔波在代码路上
10-23 1079
一:经过CA认证后会拿到两个证书文件 备注:多域名证书是指多个域名公用一个证书。 二:将证书转成jks格式的证书 1.可以使用证书转换的网站、例如https://www.trustasia.com/tools-cert-converter 2.填入信息,如下图: 备注:私钥密码可以不填入。 三:将下载的jks证书导入到tomcat中 1、将生成的.jks文件导入到tomc...
Tomcat基础篇-环境搭建
scc_722的博客
06-14 813
工欲善其事必先利其器,为了学好Tomcat源码,我们需要先在本地构建一个Tomcat的运行环境。
Tomcat服务器集群搭建
热门推荐
mrleeapple的专栏
05-23 2万+
                         Tomcat服务器集群与负载均衡一、前言在单一的服务器上执行WEB应用程序有一些重大的问题,当网站成功建成并开始接受大量请求时,单一服务器终究无法满足需要处理的负荷量,所以就有点显得有 点力不从心了。另外一个常见的问题是会产生单点故障,如果该服务器坏掉,那么网站就立刻无法运作了。不论是因为要有较佳的扩充性还是容错能力,我们都会想 在一台以上的服务器...
基于tomcat搭建个人war包镜像
weixin_43012300的博客
07-26 709
我们已经实战过在Linux系统通过docker部署个人项目,那么今天就尝试下制作自己的docker镜像。如果还有小伙伴没有在docker上部署过个人项目,那么可以参考下我写过的一篇文章,点击这里进行跳转。。。 利用已有镜像搭建自己的镜像 docker commit -p dc6da persoal:yq 将本地镜像new-repo:yq 修改为yuanqiang1/new-repo:yq docker tag new-repo:yq yuanqiang1/new-repo:yq 注意push推送的镜像格
搭建一个基于docker的Tomcat图片服务器
xiaohe9275的博客
12-13 96
Context docBase ="服务器存储图片的路径" path ="映射路径(浏览器访问)" debug ="0" reloadable ="true"/>[chmod -R 755 ./apache-tomcat-8.5.75](如果不能执行, 就修改下权限)./apache-tomcat-8.5.75/bin/startup.sh(启动Tomcat服务器)、4、在apache-tomcat-8.5.75/conf/server.xml中配置图片路径。3、安装 Tomcat
Tomcat服务器搭建及测试教程
累计发表博客60余万字,CSDN 博客专家、Java 领域优质创作者、华为云享专家、阿里云专家博主。专注分享 Java 优质文章,毕设实战项目开发,全网粉丝10W+
08-26 5863
目录 1、下载Tomcat 2、运行apache-tomcat-7.0.105.exe安装包 3、配置管理员和密码 4、配置服务器端口 5、Tomcat服务器测试 Hello!你好哇,我是灰小猿!一个超会写bug的程序猿! 最近在学习Java web开发时,需要将项目发布到Tomcat服务器上去,所以在这里记录一下在window环境下搭建Tomcat服务器的基本教程。 Java在服务器端的应用非常丰富,诸如Servlet,jsp和很多第三方框架等等。 而在Java web上的开发就是.
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
本示例将深入探讨如何使用Tomcat搭建SSL(Secure Socket Layer)双向认证环境,以及通过Java原生类库SSLSocket进行编程,以及使用Apache的Httpclient库模拟安全的客户端请求。以下是对这些知识点的详细讲解。 首先...
OTA服务器搭建tomcat-7-amlogic.-android
06-07
在本教程中,我们将深入探讨如何搭建一个基于Tomcat 7的OTA服务器,特别是针对Amlogic芯片组的Android设备。 首先,我们需要了解基础的服务器环境设置。服务器通常运行在Linux操作系统上,例如Ubuntu或CentOS。确保...
nginx + tomcat集群搭建
05-07
### Nginx + Tomcat集群搭建详解 #### 环境配置 - **操作系统**: Centos 6 x86_64 - **Nginx 服务器 IP**: 192.168.2.100 - **Tomcat 服务器 IP**: - Tomcat1: 192.168.2.110 - Tomcat2: 192.168.2.111 - ...
【链表在Java中DeBug】
最新发布
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 317
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之间的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
【Spring框架】
m0_71941456的博客
08-18 1033
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 551
【代码】springboot网上商品订单转手系统bootpf
指针详解(四)
Limerence_Aries的博客
08-18 1023
目录1. 字符指针变量2. 数组指针变量3. 数组指针变初始化4. 二维数组传参的本质5. 函数指针变量1)函数指针变量的创建2)函数指针变量的使用3)代码解析6. typedef关键字7. 函数指针数组8. 转移表 代码const char* pstr = "hello bit."; 不是把字符串 hello bit 放到字符指针 pstr 里,而是把字符串hello bit.的首字符的地址放到了pstr中我们通过一道例题加深理解 所以数组指针变量:存放的应该是数组的地址,能够指向数组的指针变
Tomcat集群搭建与Apache结合实现负载均衡
"Tomcat集群搭建及实现细节,包括Apache+Tomcat+mod_jk和Apache+Tomcat+mod_proxy两种方案,目标是实现负载均衡和session共享,适用于32位环境" 在IT行业中,服务器集群的搭建对于处理高并发的Web服务至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值