tomcat jmx ssl 配置以及使用jconsole连接

已于 2022-04-12 13:10:18 修改
阅读量1.1k 收藏
点赞数
文章标签: java tomcat
于 2022-04-11 14:17:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43370429/article/details/124097985
版权

tomcat jmx ssl 配置
测试tomcat版本 9.0.62

先生成服务端keystore和证书
keytool -genkeypair -keystore serverkeystore -alias serverkey -validity 180 -storepass serverpass -keypass serverpass

keytool -exportcert -keystore serverkeystore -alias serverkey -storepass serverpass -file server.cer

生成客户端keystore和证书
keytool -genkeypair -keystore clientkeystore -alias clientkey -validity 180 -storepass clientpass -keypass clientpass

keytool -exportcert -keystore clientkeystore -alias clientkey -storepass clientpass -file client.cer

将客户端证书导入到服务端truststore
keytool -importcert -file client.cer -keystore servertruststore -storepass servertrustpass

将服务端证书导入到客户端truststore
keytool -importcert -file server.cer -keystore clienttruststore -storepass clienttrustpass

keystore和证书生成之后,需要修改bin\service.bat
在jvmOptions中添加如下:
-Djava.rmi.server.hostname=192.168.2.116;-Dcom.sun.management.jmxremote.port=8090;-Dcom.sun.management.jmxremote.rmi.port=8090-Dcom.sun.management.jmxremote.authenticate=false;-Dcom.sun.management.jmxremote.ssl=true;-Dcom.sun.management.jmxremote.ssl.need.client.auth=true;-Dcom.sun.management.jmxremote.registry.ssl=true;-Djavax.net.ssl.keyStore=%CATALINA_BASE%\conf\jmx-ssl\serverkeystore;-Djavax.net.ssl.keyStorePassword=serverpass;-Djavax.net.ssl.trustStore=%CATALINA_BASE%\conf\jmx-ssl\servertruststore;-Djavax.net.ssl.trustStorePassword=servertrustpass;

jmxremote.port可以和jmxremote.rmi.port一样
注意:如果不指定-Dcom.sun.management.jmxremote.rmi.port , 就会使用随机端口,如果服务器不开放这个端口,那么jconsole就会无法访问的

service.bat修改之后,需要重新安装tomcat服务

jconsole ssl连接方式:
jconsole -J-Djavax.net.ssl.keyStore=C:\Users\zch\clientkeystore
-J-Djavax.net.ssl.keyStorePassword=clientpass
-J-Djavax.net.ssl.trustStore=C:\Users\zch\clienttruststore
-J-Djavax.net.ssl.trustStorePassword=clienttrustpass

weixin_43370429
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat开启远程监控Jconsole配置
破阵的专栏
03-24 5213
HEAD请求来源是HTTP1.0。HTTP1.0就定义了三种请求方式GET,POST,HEAD。HTTP1.1则新增了OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 此处主要是讲HEAD请求。w3.org定义在w3.org里面是这么说的The HEAD method is identical to GET except that the server MUST
Tomcat服务方式启动,配置JMX,Jconsole,JvisualVM监控
白衣
03-24 2740
Java内置有jconsole监控工具,可以监控CPU、内存、线程、类加载等信息,但以服务方式启动的tomcat不能被jconsole识别,在网上查找了一通,发现可以通过配置JAVA_OPTS方式启动RMI远程监控接口,能够使用jconsole监控tomcat,把方法记录一下,以供以后备查: 在Tomcat配置界面中找到Java选项卡,在Java Options框的最下方增加以下内容: -Dj...
jvisualvm ssl远程连接JVM
最新发布
博客
05-31 1865
jvisualvm ssl远程连接JVM
VisualVm利用SSL连接JMX的方法
weixin_34043301的博客
10-12 347
原文地址 在前一篇文章里提到在生产环境下应该使用SSL来创建JMX连接,本文就来讲一下具体怎么做。 前导知识 先了解一下Java客户端程序在创建SSL连接的一些相关的事情: Java client程序在做SSL连接的时候,会拉取server的证书,利用truststore去验证这个证书,如果不存在 or 证书过期 or 不是由可信CA签...
tomcat配置jconsole远程访问(附命令)
See World
02-01 117
catalina.bat: set JAVA_OPTS=%JAVA_OPTS% -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port="9004" -Dcom.sun.management.jmxremote.authenticate="false" -Dcom.sun.management.jmxremote.s...
jconsole监控jmxtomcat
坚持梦想。。。。
06-26 84
监控tomcattomcat的bin目录下面的catalina.bat里面添加 set JAVA_OPTS=%JAVA_OPTS% -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.port=70...
tomcat开启远程jmx连接方式
12-19
以下是如何在不同版本的Tomcat(5、6、7)以及在Windows环境下开启远程JMX连接的详细步骤。 ### Tomcat 5/6/7 (Windows服务版) 对于Windows服务版的Tomcat,我们需要通过修改注册表和系统服务来配置远程JMX连接: ...
jconsole-tomcat配置
09-24
为了能够使用jconsole远程监控Tomcat服务器,我们需要对Tomcat做一些必要的配置。 ##### 3.1 修改Catalina脚本 无论是Windows还是Unix/Linux平台,都需要对启动脚本(`catalina.bat`或`catalina.sh`)进行修改,以...
jmx 实现远程连接tomcat
05-08
使用JDK自带的jconsole插件,我们可以连接tomcat,测试jmx远程监控是否成功。如果连接不成功,请检查Linux环境下/etc/hosts文件,将内的IP更改为Linux主机的IP,然后保存,重启机器,再次启动tomcat使用jconsole...
jconsole监控 tomcat
04-18
JConsole通过JMXJava Management Extensions)连接到目标应用程序,因此Tomcat需要开启JMX支持。在Tomcat的`conf/catalina.properties`文件中,添加或修改以下两行配置: ```properties # 开启JMX远程访问 -Dcom....
jconsole远程监控认证,java远程监控,jmx监控应用,jmx ssl配置jconsole ssl连接远程应用
qq_41633199的博客
10-15 1652
知识普及 jmx JMXjava Management Extensions)是一个Java平台的管理和监控接口。任何程序,只要按JMX规范访问这个接口,就可以获取所有管理与监控信息,jconsoleJava VisualVM等常见监测工具都是基于jmxJMX不但可以用于管理JVM,还可以管理应用程序自身。 JMX把所有被管理的资源都称为MBean(Managed Bean),MBean全部由MBeanServer管理,如果要访问MBean,可以通过MBeanServer对外提供的访问接口,例如RMI
VisualVM 之 SSL+JMX
Chihay的博客
09-07 487
JMX虽然可以使用密码来验证用户,但还是不够安全,只要获取到密码,在任何机器上都可以连接JVM。在生产环境这是一种危险的操作,所以需要使用SSLSSL需要提供证书才能访问,安全性较高。 第一步:制作keystore 和truststore 上述提到的证书,主要保存了public key,由于SSL是一个非对称加密协议,因此还有一个private key,在Java里,public key、private key是保存在keystore里面的。 下面主要讲下client 和 server..
Tomcat学习笔记-jconsole监控
zhbhun的专栏
04-02 1912
jconsole远程监控Tomcat
JMX远程配置
qq_39042827的博客
08-30 2371
JMX参数配置 配置 说明 参数 -Dcom.sun.management.jmxremote.authenticate 开启鉴权 (鉴权) false/ture -Dcom.sun.management.jmxremote.ssl 启用ssl连接 false/ture -Dcom.sun.management.jmxremote.local.only 是否只接受本地连接 false/ture -Dcom.sun.management.jmxremote.host jmx绑定指定
Java自带JMX工具的远程连接配置
吉衣の秋先生的博客
03-17 2678
在 /data/jdk/jre/lib/management 目录下默认有一个 jmxremote.password.template 文件,首先重命名 为 jmxremote.password。启动 JConsole 时,只需在命令行中输入 jconsole 即可,然后输入配置的信息登录。添加用户之后,还需要使用如下命令使对 jmxremote.password 文件的修改生效。启动 JConsole 时,只需在命令行中输入 jmc 即可,然后输入配置的信息登录。点击完成,连接成功。
jmx_exporter 配置详解
热门推荐
肉蛋葱鸭的博客
06-05 1万+
jmx_exporter 配置详解 才疏学浅,欢迎大家提出意见或问题一起讨论 想要监控Java应用,JMX永远是第一选择。在prometheus监控体系中,jmx_exporter是使用范围十分广的工具。本文对jmx配置进行一个讲解,主要是对社区文档进行翻译并解释说明。 jmx_exporter 启动 简单说一下启动,官方给出的 jmx_exporter启动命令是: java -javaagent:./jmx_prometheus_javaagent-0.13.0.jar=8080:config.yam
踩坑记录(四)
manba_24的专栏
08-03 1221
最初安装版本,prometheus 和JMX Exporter 版本都与目前安装的一致。grafana版本版本为 grafana-8.0.4-1.x86_64.rpm,引入的模板ID:8563。 当时安装好之后,配置好grafana 的 Data sources 和 Manage 之后,出现的问题是浏览器控制台报错信息如下: WebSocket connection to 'ws://192.168.0.102:30000/api/live/ws' failed: 百度无果后,解决的方式是首先将..
JMX_EXPORTER配置详解
听澈的程序研究所
07-08 5077
启动方式 自启动 java -javaagent:./jmx_prometheus_javaagent-0.13.0.jar=8080:config.yaml -jar yourJar.jar 随组件启动 随组件启动时启动,在组件运行命令中添加以下代码: -javaagent:./jmx_prometheus_javaagent-0.13.0.jar=8080:config.yaml 举例,要配置监控hadoop,可在hadoop配置中的hadoop-e...
使用JConsole远程监控TomcatJMX配置与实战
启动Tomcat后,用户可以在客户端计算机上使用JConsole进行连接JConsole位于`%JAVA_HOME%\bin`目录下,启动该工具后,在"远程进程"部分输入服务器的IP地址和监听的JMX端口(如192.168.1.101:1090)。通过JConsole,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值