https 端口_Tomcat配置HTTPS访问方式

为了确保访问安全性,大部分Web系统往往会考虑开启HTTPS访问方式,而Tomcat作为做常用的Web应用服务器,其HTTPS该如何开启呢?

在tomcat中配置HTTPS访问方式,存在两种证书验证情况:

  • 单向验证
  • 双向验证

1、HTTPS单向认证

3fcd27718ead4b679116564682edce9c

服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对。

配置

在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书

(1)进入tomcat目录,编辑server.xml

找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容

52c01a7cf10441b3bfd2a3993ffde155

(2)此时启动tomcat也进行https地址的访问

30aa507551494b00b559c35d05cf9cc7

发现带有https的端口无法访问tomcat

(3)需要把CA的根证书导入浏览器

把Liunx服务器中的证书下载入本地,并且导入到浏览器

d721b3487680492997a4120342136af1

把根证书导入浏览器

6740420310d34f0aa652425d03def7c5

2、tomcat双向认证

在安全要求较高的网上银行等网站的开发当中,采取双向验证,在单项验证的基础上,服务器端对客户端的证书验证,比如在实际生活中,银行会给一个"K宝"里面被储存的是证书,两向验证操作成功,才可以成功传递请求等信息。

(1)更改server.xml文件(443端口)

(2)此时启动tomcat也进行https地址的访问

30aa507551494b00b559c35d05cf9cc7

发现带有https的端口无法访问tomcat,因为未导入客户端证书而无法访问

(3)在客户端浏览器添加证书

从LIUNX下载出已经申请好的客户端证书

46208c50222048d2ad21899a85e2e7a5

导入客户端浏览器中

7cd0a3eaede64a2e8b066caabf6706e2

点击确认

(4)访问成功

3a6d54e6966c407991f1c28c8980b73a
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值