Tomcat SSL配置大全

最新推荐文章于 2024-05-18 11:05:23 发布
最新推荐文章于 2024-05-18 11:05:23 发布
阅读量106 收藏
点赞数
分类专栏: tomcat 文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xgbjmxn/article/details/84340641
版权
一、准备工作
1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;
2). 安装tomcat 6 ;

二、配置过程
1.生成 server key :
以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):
keytool -genkey -alias tomcat -keyalg RSA -keypass changit -storepass changit -keystore server.keystore -validity 3600

用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,
此时会在%JAVA_HOME%/bin下生成server.keystore 文件。

注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。

2.将证书导入的JDK的证书信任库中:
这步对于tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。

导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changit

keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

如果有提示,输入Y就可以了。

其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):

keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changit

3.配置tomcat :
修改%TOMCAT_HOME%"conf"server.xml,以文字编辑器打开,查找这一行:
xml 代码

将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
注意,tomcat不同版本配置是不同的:
tomcat4.1.34配置:
xml 代码 <Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8443" enableLookups="true" scheme="https" secure="true" acceptCount="100" useURIValidationHack="false" disableUploadTimeout="true" clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changit"/> tomcat5.5.9配置:


xml 代码

<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changit"/>
tomcat5.5.20配置(此配置同样可用于tomcat6.0):

xml 代码

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changit"/>
tomcat6.0.10配置:

xml 代码
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changit"/>
tomcat6支持3种,请参考以下文档:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

4.验证配置
访问 https://localhost:8443/
<connector protocol="org.apache.coyote.http11.Http11NioProtocol"></connector>

5. 如果默认想用HTTPS 方式进行网站, 可以作如下配置:
一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443,
这样在访问网页的时候,直接使用https而不需要输入端口号就可以访问,如https://localhost

1).non-SSL HTTP/1.1 Connector定义的地方,一般如下:
<Connector port="80" maxHttpHeaderSize="8192" scheme="https"
maxThreads="500" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />

将其中的redirectPort端口号改为:443

2).SSL HTTP/1.1 Connector定义的地方,修改端口号为:443,如下:
<Connector
port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100" scheme="https"
secure="true"
clientAuth="false" sslProtocol="TLS"
SSLEnabled="true"
keystoreFile="e:/server.keystore"
keystorePass="changit" />
3).AJP 1.3 Connector定义的地方,修改redirectPort为443,如下:
<Connector port="8009"
enableLookups="false" redirectPort="443" protocol="AJP/1.3" />


如上配置好后便可以用 Https://localhost 方式直接访问,无需输入端口号;

三、参考资料
1. Keytool使用指南:
http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html

2. tomcat-ssl配置指南:
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
xgbjmxn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat SSL解决方案
03-29
里面包含可执行的.bat文件和linux执行文件,生成文件
tomcat实现SSL配置
xu_1984的博客
08-01 243
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
简单实现Tomcat使用SSL的连接。
数字梦想
10-19 882
如果需要比较正式些的SSL处理,可以联系CA或者使用OpenSSL工具。***********************************************************  创建ssl的证书**********************************************************D:/ProTools/JBuilderX/jdk1.4/jre/bin>
tomcat SSL
weixin_34059951的博客
08-31 65
为什么80%的码农都做不了架构师?>>> ...
Tomcat配置SSL
weixin_44570934的博客
02-24 291
一、前言 数据接口我们经常用到,而HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,HTTPS在HTTP的基础上加入了SSL协议。上篇文章说到如何部署Java web项目,通过域名访问:https://blog.csdn.net/weixin_44570934/article/details/87904815 这篇文章是在...
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL指导
11-16
Tomcat配置SSL指导:1 生成Server端安全证书;2 添加Server端安全证书;3 配置需要强制使用SSL的目录或文件;
Tomcat SSL 配置
03-16
本人在开发的时候,使用tomcat,有需要配置Https协议,tomcat的https默认端口是8443,该文档是本人在实践得出的总结,跟指导可以成功配置SSL,希望对你们有用。
SSL配置手册-tomcat
10-29
SSL配置手册-双向ssl认证-证书生成-证书生成示例-tomcat配置
tomcat配置SSL
jjavaboy的专栏
01-13 821
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
Tomcat配置SSL
Alex_zhuang的专栏
02-29 928
在网络上,信息在由源主机到目标主机的传输过程会经过其他计算机,网络上的信息有可能被非法分子监听,从而导致个人隐私泄露。随着电子商务的发展,对信息安全的要求越来越高,于是Netscape公司提出了SSL(Server Socket Layer)协议,旨在达到在开放网络(Internet)上安全、保密地传输信息的目的。 SSL是一种保证网络上的两个节点进行安全通信的协议,建立在SSL协议上的HTTP
TOMCAT配置SSL协议
f_f0601的博客
12-27 2151
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
tomcatSSL配置
huangyuanmu的专栏
10-13 80
为了提高web通信的安全性,可以使用SSL,在JRE5和TOMCAT平台上,配置SSL应用还是比较简单的:Tomcat服务器下,配置SSL可以遵循以下步骤:1.使用JSSE产生服务器端证书在命令行输入:keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key在执行这个命令后,你首先被要求出示keystore密码。Tomca...
Tomcat 启动闪退问题解决方案详解
学IT,找陈寒
05-17 822
通过本文的介绍,相信读者已经对 Tomcat 启动闪退问题有了更深入的理解,并掌握了解决这些问题的方法。在实际应用,如果遇到其他未列出的问题,可以结合具体情况进行分析和解决。Tomcat 是一个稳定且强大的 Web 服务器和 Servlet 容器,正确配置和使用能够为项目的开发和部署提供便利。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能Chat GPT是什么,初学者怎么使用Chat GPT,需要注意些什么。
Mybatis-plus的两种分页方案
最新发布
pianjiao006的专栏
05-18 251
测试代码在这:https://gitee.com/pianjiao006/boot-spring/tree/master/boot-mybatis-plus。底层的逻辑是写出最终执行的sql或者selectPage方法等,间需要配置相应的page拦截器。注意:如没有配置拦截器,直接执行就会存在total的值为0,此方法无效。
MybatisPlus优雅实现加密?
Evan_L的博客
05-17 916
成也萧何,败也萧何。MybatisPlus优雅实现字段加解密方案让我吃了不少苦头。只因为他并不改造mybatis,只是提供一些特性。然而,这个方案使用的是半吊子的特性,导致有的方法生效,有的方法不生效,可谓是一言难尽。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值