Tomcat 开启 SSL

最新推荐文章于 2017-10-12 16:23:00 发布
最新推荐文章于 2017-10-12 16:23:00 发布
阅读量69 收藏
点赞数
文章标签: java

生成keystore

/usr/java/default/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore ~/tomcat.keystore -validity 36500

编辑 tomcat/conf/server.xml 启用ssl

<Connector 
        protocol="org.apache.coyote.http11.Http11Protocol"    
        port="9443" 
        enableLookups="true" 
        disableUploadTimeout="true"    
        acceptCount="100" 
        maxThreads="200"    
        scheme="https"    
        secure="true" 
        SSLEnabled="true"    
        keystoreFile="/home/tomcat/tomcat-runtime-2/conf/server.keystore"    
        keystorePass="111111"    
        clientAuth="true"    
        sslProtocol="TLS"
        sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
        ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
        URIEncoding="UTF-8"/>

sslEnabledProtocols 和 ciphers 不加的话, 在新版本的浏览器可能会因为加密算法太弱而拒绝访问

如果catalina.out中显示正常而无法访问8443端口的话, 查看一下iptables和semanage

iptables -L -n
semanage port -l

 

weixin_33787529
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于https的SSL配置
tomcat+SSL
03-14
【标题】:Tomcat+SSL 双向认证配置详解 【描述】:本文档将详细介绍如何在Apache Tomcat服务器上实现SSL双向认证的配置过程,包括基础概念、SSL工作原理及具体的配置步骤。 【标签】:Tomcat, SSL, 配置SSL, 双向...
开启tomcatSSL(https)支持
zsk
04-30 1903
实验环境: apache-tomcat-7.0.29, JDK7 , win7   打开conf/server.xml会发现有下面一段配置被注释着:                        maxThreads="150"scheme="https" secure="true"                clientAuth="false"sslProtocol="TLS"
tomcat启用ssl
harry的专栏
01-14 544
Tomcat中建立SSL分为两个步骤: 1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书 在CMD状态下进入%TOMCAT_HOME%下,执行下面命令行: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keyst
tomcat开启SSL
weixin_34349320的博客
10-12 101
原文发表于网易博客 2010-03-30 22:12:35 下午在研究x. 509,不知道怎们研究这就研究到ssl上去了,网上有篇文章是tomcat开启ssl,即使用https连接. 据这哥们说,具体要参考http://localhost:8080/docs/ssl-howto.html 我就开启tomcat看了看,虽然英文的,但看了半天,...
启用TOMCATSSL
DragonAssassin的专栏
04-01 551
 启用TOMCATSSL 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件 配置 Tomcat 以使用该 keystore 文件 测试 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp 1. 创建 keystore 文件 执行 keytool
nginx、tomcat安装免费ssl安全证书配置
10-25
# 其他SSL相关配置,如开启HSTS、启用HTTP2等 ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EECDH+AES256:EECDH+AES128:DHE+AES128:!ADH:!AECDH:!MD5'; add_...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
Tomcat作为流行的Java Servlet容器,提供了支持SSL(Secure Sockets Layer)的能力,以确保数据传输的安全性。本文将深入探讨如何在Tomcat 6上启用SSL,并生成及配置服务器证书。 首先,了解SSL的基本概念。SSL是一...
配置tomcat服务器支持SSL
08-17
配置 Tomcat 服务器支持 SSL 是为了开启 Tomcat 的安全认证通道,从而确保数据的安全传输。在某些项目中,可能需要使用 SSL 加密来保护数据的安全。 首先,需要准备好生成的证书(keystore)。可以使用 keytool ...
linux下tomcat开启apr时安装包
08-31
在Linux环境下,Apache Tomcat(简称Tomcat)是一款广泛应用的开源Java Servlet容器,它负责解析并执行Java Web应用程序。为了提升Tomcat的性能,开发者有时会选择启用Apache Portable Runtime(APR)库。APR库提供...
tomcat开启远程jmx连接方式
12-19
**Tomcat开启远程JMX连接方式详解** Java Management Extensions (JMX) 是Java平台提供的一种标准管理框架,它允许开发者创建、管理和监控应用程序的各种资源,包括服务器、应用程序、设备和服务。在Tomcat这样的...
tomcattomcat
02-21
6. **Tomcat性能优化**:优化Tomcat涉及多个方面,包括调整JVM参数、增加线程池大小、开启压缩、减少内存泄漏、优化连接器配置等。这些策略有助于提高服务器的响应速度和并发处理能力。 7. **TomcatJava EE**:...
Tomcat开启APR运行模式1
08-08
Tomcat开启APR运行模式】是针对Apache Tomcat服务器的一种优化策略,旨在提升其并发性能。APR(Apache Portable Runtime)是Apache HTTP服务器项目的一部分,它提供了一个跨平台的底层接口,允许Tomcat更好地利用...
tomcat ssl单向/双向
04-14
标题中的“Tomcat SSL 单向/双向”指的是在Apache Tomcat服务器中配置SSL(Secure Sockets Layer)安全协议以实现网络通信的安全性。SSL能够为传输的数据提供加密,确保数据在互联网上的传输过程中不被窃取或篡改。...
开启TomcatSSL(https)
石国庆的专栏
07-19 632
**使用环境:**JDK1.8+Tomcat8主要步骤: 利用JDK keytool生成安全证书; 修改tomcat server.xml配置; 验证结果; 详细说明: 1. 利用JDK keytool生成安全证书: 使用JDK的keytool命令,生成证书到D:\localhost.keystore 命令如下: keytool -genkey -keystore “D:\localhost
tomcat配置ssl
ebookbug的专栏
03-30 1445
环境:windows xp,tomcat5.0,jdk1.4.2先要生成服务器端的证书:%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA / -keystore tomcat.keystore拷贝文件到tomcat安装路径conf目录下修改server.xml,注意添加后面keystoreFile和keysto
tomcat 开启 SSL
czj4451的专栏
07-08 85
1. 申请证书或者使用jdk的keytool工具生成证书(供测试用)。 [url="http://czj4451.iteye.com/blog/1487684"]使用keytool工具[/url] 2. 更改tomcat配置文件server.xml [code="xml"] [/code] 注: keystoreFile - 密钥库文件的路径。tomcat会从密...
tomcat开启htpps
最新发布
04-26
开启Tomcat的HTTPS功能,需要进行以下几个步骤: 1. 生成证书:需要使用Java的keytool命令生成证书,该命令位于JDK的bin目录下。使用如下命令生成证书: keytool -genkey -alias tomcat -keyalg RSA -storetype ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值