Tomcat 配置SSL证书

最新推荐文章于 2022-11-08 11:29:35 发布
最新推荐文章于 2022-11-08 11:29:35 发布
阅读量81 收藏
点赞数
文章标签: java 开发工具 python
原文链接:https://my.oschina.net/skyAcross/blog/1681306
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

vim tomcat/conf/server.xml,按照如下配置SSL证书,启用https

<?xml version='1.0' encoding='utf-8'?>
<!--关闭端口,启动多个Tomcat时修改此端口号-->
<Server port="8006" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JasperListener" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <Service name="Catalina">
    <!-- HTTP,启动多个Tomcat时修改此端口号 -->
    <Connector port="8081" protocol="HTTP/1.1" maxHttpHeaderSize="8192"
            minProcessors="100" maxProcessors="5000" maxThreads="5000"
            minSpareThreads="1000" maxSpareThreads="4000" enableLookups="false"
            acceptCount="3500" disableUploadTimeout="true" connectionTimeout="180000"
            compression="on" compressionMinSize="2048"
            compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"
            URIEncoding="UTF-8" redirectPort="443"
    />
    <!-- HTTPS 如果启用SSL配置,则HTTP以及AJP中的redirectPort参数需修改为HTTPS端口
        port			SSL端口
        keystoreFile	SSL证书路径
        keystorePass	SSL证书密钥库密码
        sslEnabledProtocols    支持的SSL版本,通过HttpClient编写HTTPS接口调用时必配,否则客户端请求时异常,服务器无法接受请求,但是可以接受HTTP接口请求
    -->
    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"  
            sslEnabledProtocols="SSLv2Hello,TLSv1,TLSv1.1,TLSv1.2,SSL"
            keystoreFile="/home/program/tomcat7-1/ssl/ssl.jks" keystorePass="123456" 
            ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
    />

    <!-- AJP,启动多个Tomcat时修改此端口号-->
    <Connector port="8010" protocol="AJP/1.3" redirectPort="443" />

    <Engine name="Catalina" defaultHost="localhost">
        <Realm className="org.apache.catalina.realm.LockOutRealm">
            <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
        </Realm>

        <!-- 通用配置 -->
        <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">	
            <Context path="" docBase="/home/wwwroot/fank243.com"/>
        </Host>
        
        <!-- 合法域名 -->
        <Host name="www.fan243.com" appBase="/home/wwwroot/fank243.com" unpackWARs="true" autoDeploy="true">	
            <!-- 指定多个域名 -->
            <Alias>www.fank243.com</Alias>	 
            <Context path="" docBase="."/>
        </Host>
        
        <!-- 非法域名,在other目录下创建index.html文件,通过html强制跳转至www.fank243.com -->
        <Host name="www.baidu.com" appBase="/home/wwwroot/other" unpackWARs="true" autoDeploy="true">		   
            <Context path="" docBase="."/>
        </Host>

    </Engine>
  </Service>
</Server>

如果需要网站目录下所有请求都启用https,vim tomcat/conf/web.xml,增加如下配置,该配置会将所有http请求重定向到https

<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method> 
        <http-method>POST</http-method>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

https://www.fank243.com/posts/17d03613.html

转载于:https://my.oschina.net/skyAcross/blog/1681306

weixin_33895695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TOMCAT配置SSL协议
f_f0601的博客
12-27 2151
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
Tomcat配置文件解析
Hero_孙的博客
10-30 1560
Tomcat作为一个开源的轻量级web容器,使用非常广泛; 其配置文件一般都在 server.xml中配置; server.xml中的每一个元素都对应tomcat的一个组件,位于 tomcat的conf目录下面 一个完整的 server.xml(tomcat 7) &lt;?xml version='1.0' encoding='utf-8'?&gt; &lt;!-- Licensed...
Tomcat配置HTTPS
allway2的博客
09-18 1126
安全套接字层 (SSL)是一种安全传输协议,用于使用加密方法在 Internet 上进行通信。SSL 协议的主要目的是保证没有人可以篡改浏览器和部署 Web 应用程序的服务器之间的通信。安全通信的另一个目的是能够根据 SSL 信息对服务器及其所有者进行身份验证——这样用户就可以确定它正在访问的服务器就是它所说的服务器.在常见的 SSL 场景中,当用户第一次访问 Web 服务器时,服务器会将其 SSL 证书或公钥发送给客户端。SSL 证书包含有关服务器、其所有者、公司及其有效期的信息。如果用户不信任证书的真.
java.lang.ClassNotFoundException: org.apache.catalina.core.JasperListener
lapush的博客
08-29 8646
容器开始时默认为tomcat6,由于log4j2等原因需要jdk升级到8,tomcat也要同样升级到8,再次启动报异常 java.lang.ClassNotFoundException: org.apache.catalina.core.JasperListener 原因是tomcat6中的一些bean已经在tomcat8中不存在 tomcat6的server.xml,注意标色部分 &l...
tomcat8.5配置 TLSv1.2协议
weixin_35052117的博客
09-23 2361
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/SHA256withRSA__.gxzs.co.jks" keystorePass="****" clientAuth="false" sslProtocol="TLSv1.2" sslEnabled
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat 配置ssl 证书
06-10
NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
Tomcat配置ssl证书和根目录修改
09-26
有关于Tomcat配置ssl证书TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
Confluence服务器本地设置https协议
gjjumin的专栏
11-08 1394
confluence服务器本地设置https加密协议,防止用户名密码被窃取。
实际项目中配置SSL实例之一 SSL术语解释(共4篇)
生活简单化
08-01 2154
原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成证书--第一篇:SSL术语及概念解释--1,各种密钥和证书的文件格式说明 JKS(Java KeyStore):java的密钥存储文件,二进制格式, 其中可
SSL相关漏洞解决方法
12-03 2835
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知识普及1:SSL协议要点 SSL(Secure So...
tomcatSSL 配置
u014381863的博客
03-28 998
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程中,楼主找了很多办法,主要的办法如下:
从零认识tomcat,构建一机多实例tomcat集群
weixin_34247155的博客
01-21 410
1、了解tomcat Tomcat不是一个完整意义上的Jave EE(j2ee)服务器,因为它没有提供完整的Java EE企业应用平台的API。但是由于Tomcat遵循apache开源协议,并且对当前Java开发框架开源组件Structs、Spring和Hibernate等实现完美支持,因此tomcat被众多企业用来部署配置众多的Java应用程序,实现替代一些商业的Java...
Tomcat 源码学习 之 AprLifecycleListener
三十岁后的狂奔
06-30 1109
类名 org.apache.catalina.core.AprLifecycleListener 继承关系 LifecycleListener 关联类 org.apache.tomcat.jni.Library org.apache.tomcat.jni.SSL 实现功能 检查是否具有 APR/native 库,如果有则将其加载    ...
完美配置Tomcat的HTTPS
lixor
05-28 5276
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
详解Tomcat 配置文件server.xml
haogenmin的博客
07-05 519
前言 Tomcat隶属于Apache基金会,是开源的轻量级Web应用服务器,使用非常广泛。server.xml是Tomcat中最重要的配置文件,server.xml的每一个元素都对应了Tomcat中的一个组件;通过对xml文件中元素的配置,可以实现对Tomcat中各个组件的控制。因此,学习server.xml文件的配置,对于了解和使用Tomcat至关重要。 本文将通过实例,介绍server.xml中各个组件的配置,并详细说明Tomcat各个核心组件的作用以及各个组件之间的相互关系。 说明:由于serv
Tomcat开启APR模式并设置Tomcat为开机自启动服务
Lzero's伊甸园
07-20 857
Tomcat开启APR模式 一、Tomcat Tomcat Connector(Tomcat连接器)有三种运行模式:bio、nio、apr。 1、BIO模式 ​ 阻塞式I/O操作,表示Tomcat使用的是传统Java I/O操作(即java.io包及其子包)。Tomcat7以下版本默认以BIO模式运行。 ​ 由于每个请求都要创建一个线程来处理,线程开销较大,并且也不能处理高并发的场景。是三种模式中性能最低的。 BIO模式启动tomcat看到的日志内容如下: 2、NIO模式 ​ NIO模式是Java
Tomcat 开启APR运行模式
******* ▄︻┻┳═一 *******
06-28 1482
启动tomcat8以下问题: org.apache.catalina.core.AprLifecycleListener.lifecycleEvent The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found...
tomcat配置ssl证书
最新发布
08-30
- *1* *2* [tomcat配置ssl证书](https://blog.csdn.net/F_wenwen/article/details/113615076)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值