Tomcat 配置加密的服务器连接器

最新推荐文章于 2023-03-06 18:28:12 发布
最新推荐文章于 2023-03-06 18:28:12 发布
阅读量113 收藏
点赞数
文章标签: java

先查询API,找到Configuration里面的Connector的HTTP中的SSL(加密连接器)

SSL
abbr.
Security Socket Layer 加密套接字协议层
 

利用已生成的证书,在server.xml中打开 8443的注释,启用ssl:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile =“conf/.keystore” keystorePass="123456" />

keystoreFile =“conf/.keystore”:指定证书路径 keystorePass="123456":证书密码。

这种配置只是单向加密链接。双向可参考此两文:

http://www.blogjava.net/stevenjohn/archive/2012/08/22/385989.html

http://xiaohuafyle.iteye.com/blog/1538719

关于证书:为了完善加密体制,互联网加密指定了一套方案,采用第三方CA(数字证书)提供的协议,把公钥和协议内容做成一个文件,就是证书。

公钥和私钥是一对不对称密码,可以互相解密。每个想用密码和别人通讯的软件都得有一对。 当A软件和B软件通讯时,A先请求B,B发送B的公钥(以下简称公钥B,A也一样)给A,然后A利用公钥B加密想要通讯的信息传送给B,B再利用私钥B来解密来自A的信息。这里还有MD5校验,A用私钥A加密信息摘要(相当于指纹),等细节没有详细说明。详情请百度。。。

关于SSL的流程的一个链接:http://baike.baidu.com/view/16147.htm#4

 

此时访问服务器的加密链接器:8443端口,就要输入把协议头改成https,并改成访问8443端口。这个时候应该会提示者证书不是第三方提供的安全证书,这个时候进去网站并把证书安装,则会信任此证书和网站,并在Internet选项-》内容-》证书 中的受信任的根证书颁发机构多了一个该网站的证书。

 

Vincen??
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat-cluster-session-sync-exp:tomcat使用了自带会话同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带会话同步功能的服务器进行攻击。
03-19
工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果使用者负责 tomcat cluster sync-session利用exp 这是一个tomcat使用了自带会话同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包,可以对使用了tomcat自带会话同步功能的服务器进行攻击。 使用 先编译出jar包: mvn clean compile assembly:assembly 生成jar包存在于target目录下 使用,例: java -jar tomcat-cluster-session-sync-exp-1.0-SNAPSHOT-jar-with-dependencies.jar 127.0.0.1 5000 Jdk7u21 "/bin/bash", "-c", "/System/Applications
Tomcat配置加密连接器
每天进步一点点
09-06 1003
可使用java自带的加密证书工具,密码我写的123456
加密方式访问tomcat服务器
weixin_30519071的博客
12-26 310
加密方式(https)访问tomcat服务器,就要求对相应的端口配置加密连接器connector。 配置加密连接器的方法如下: 1、生成数字证书 利用jdk里的keytool生成证书,keytool的位置在<JAVA_HOME>\bin\keytool.exe,生成证书的命令: keytool -genkey -alias tomcat -keyalg RSA 过程中会要求...
tomcat配置安全连接器
ws的博客
12-27 231
tomcat在conf/server.xml文件配置安全连接器:<Connector port="8433" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/server_keystore.jks" keystorePass=
Tomcat配置技巧精华详解(2)
yunye的专栏
06-06 493
3、部署一个web应用  有两个办法可以在系统中部署web服务。  1. 拷贝你的WAR文件或者你的web应用文件夹(包括该web的所有内容)到$CATALINA_BASE/webapps目录下。  2. 为你的web服务建立一个只包括context内容的XML片断文件,并把该文件放到$CATALINA_BASE/webapps目录下。这个web应用本身可以存储在硬盘上的任何地方。  如果你有一个
Tomcat配置https单向加密
01-11
Tomcat配置HTTPS单向加密】是指在Apache Tomcat服务器上设置HTTPS协议,以实现数据传输的安全性。HTTPS协议基于SSL/TLS协议,能够提供数据的加密服务器身份验证和消息完整性检查,确保网络通信的安全。单向加密...
ApacheTomcat HTTP服务器
08-16
在性能优化方面,Tomcat提供了多种策略,例如调整线程池大小、启用连接器的压缩功能、优化JVM参数等。为了提升安全性,Tomcat支持SSL/TLS协议,可以配置证书进行加密通信,并且可以通过限制特定IP地址或设置访问控制...
apache-tomcat6.0 服务器
10-29
管理员可以通过修改conf目录下的服务器配置文件(如server.xml、web.xml等)来调整服务器的行为,包括设置监听端口、管理应用上下文路径、配置连接器和 Realm(身份验证和授权)等。此外,Tomcat 6.0引入了 Catalina...
tomcat配置https
05-24
- `secure="true"`: 表示此连接器是安全的。 - `clientAuth="false"`: 不要求客户端认证。 - `sslProtocol="TLS"`: 指定使用的SSL/TLS协议版本。 - `keystoreFile="e:\tomcat.keystore"`: 指定密钥库文件路径。 - `...
Apache Tomcat HTTP服务器
08-18
同时,Tomcat配置文件,如server.xml和web.xml,也需要根据实际需求进行定制,以控制服务器的行为,如端口设置、连接器配置、会话管理等。 为了提高性能,Tomcat支持多种优化策略,包括调整内存分配、开启线程池...
tomcat配置SSL加密网站
qq_40907977的博客
08-25 668
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
tomcat配置梳理
liubingger的博客
01-01 455
1.tomcat-users.xml中的配置可以配置用于管理tomcat的用户,权限应该配置成manager权限。 2.server.xml中的配置 并且hosts文件配置成 localhost www.hanyin.com这样配置启动tomcat就可以直接在浏览器中输入www.hanyin.com就可以访问自己写的web工程了。 3.\conf\Catal
tomcat中间件的默认端口号_Tomcat中间件安全基线配置规范
weixin_39844963的博客
02-04 188
本篇文章较长,但请大家耐心看完,毕竟是小编费劲心思总结的,而且小编相信这篇肯定对大家是有一点帮助的;好了,不打扰大家了,耐心看吧!1. 用户账号与口令安全修改默认账号口令修改默认口令或禁用默认账号参考配置操作编辑tomcat/conf/tomcat-user.xml配置文件,修改用户角色权限授权tomcat具有远程管理权限:roles=”admin,manager”> 补充操作说明“强壮的口...
Tomcat 配置文件数据库密码加密
最新发布
码农一个
03-06 2477
Tomcat context.xml 数据库改密
【漏洞预警】Apache Tomcat Cluster 不安全配置导致反序列化代码执行漏洞修复方案
讯开技术孵化器博客
05-21 1888
Apache Tomcat Cluster 漏洞修复漏洞描述安全建议 漏洞描述 2020年5月21日,阿里云应急响应中心监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,并在GitHub上公布该漏洞远程命令执行可利用EXP程序,风险较大。 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。当Apache Tomcat集群使用了自带session同步功能,并且没有使用EncryptInter
apache+JK+tomcat集群配置
顾传龙
10-11 929
转自:http://www.micmiu.com/architecture/cluster/apache-jk-tomcat-cluster/ 文主要讲解如何在负载均衡的配置完成的基础上简单实现apache+JK+tomcat的集群配置(包括session复制) 有关apache+JK+tomcat负载均衡的安装及配置详见:http://www.micmiu.com/archite
tomcat中间件的默认端口号_tomcat默认端口号(三个tomcat端口号)
weixin_29514317的博客
01-30 6880
tomcat默认端口号(三个tomcat端口号)2020-05-08 10:43:21共10个回答Tomcat的默认端口号是多少?您好,提问者:Tomcat的默认端口号是:8080.weblogic的默认端口号是:7001.tomcat默认端口号是多少?怎样修改端口?首先我们需要找到Tomcat目录下面的Conf文件夹.找到server.xml文件,将其打开.找到这句话只需要将这个8080修改为8...
Tomcat漏洞解析与复现
LJH1999ZN的博客
03-31 3188
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。 一、Aapach
Tomcat端口配置(详细)
热门推荐
逆境清醒的博客
05-21 4万+
发生端口冲突时,一般都是tomcat的8080端口,但tomcat除8080端口外,还会占用8005,8009和8443端口。8080端口,Tomcat默认端口,如果端口被占用,tomcat启动时就会崩溃。8005端口,这个端口负责监听关闭tomcat的请求。8009端口,负责和其他的HTTP服务器建立连接。。8443端口是tomcat打开SSL的文本服务的默认端口,配置端口最大连接数,配置多个端口号或多个应用,计机常用端口...............
Apache Tomcat服务器配置完全指南
其中,`conf/server.xml`是最主要的配置文件,它定义了服务器的端口、虚拟主机、Context(应用上下文)、连接器和 Realm(认证和授权机制)等核心元素。例如,你可以在这个文件中更改默认的HTTP端口8080,以便避免与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值