Tomcat配置 https SSL证书,超级简单和实用

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量8.1k 收藏 13
点赞数 3
文章标签: https tomcat配置 https ssl tomcat配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xp_zyl/article/details/81181945
版权

提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536

一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下)

生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA" 
-keystore "f:\xiangping.keystore"

密钥库口令:123456(这个密码非常重要)
名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)

 
生成jks命令:keytool -importkeystore -srckeystore xiangping.pfx -destkeystore 
xiangping.jks -srcstoretype PKCS12 -deststoretype JKS

输入目标秘钥库口令:自己根据自己需求设定
再次输入新口令:和上面一致
输入源密钥库口令:这个要和设置私钥时保持一致

 

 

二、配置tomcat访问(https访问配置)

1.进入tomcat目录下的conf中找到server.xml文件打开:

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
注意:redirectPort:重定向到https
			   
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"   
                      SSLEnabled="true"  
                      maxThreads="150" 
                      scheme="https" 
                      secure="true"  
                      clientAuth="false" 
                      sslProtocol="TLS"   
	              keystoreFile="conf/tongbu.jks"  
		      keystorePass="123456" /> 

注意:1.keystoreFile:jks文件地址  或 keystore文件地址
     2.keystorePass:私钥密码


<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

注意:redirectPort:重定向到https

2.进入tomcat目录下的conf中找到web.xml文件打开:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

到此OK,启动tomcat,访问:

https://localhost:443/

http://localhost:8080

注意:https:(私钥中的设置的ip)

跑步蜗牛
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置SSL
jjavaboy的专栏
01-13 823
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
Tomcat配置SSL安全协议
weixin_30352645的博客
10-27 178
Tomcat配置SSL安全协议 文档说明:本文件适用于用JSSE设置TomcatSSL。 如果使用APR, Tomcat是通过 OpenSSL来实现SSL,设置会不同。 一、SSL简介 在网络上,信息在由源主机到目标主机的传输过程会经过其他计算机,网络上的信息有可能被非法分子监听,从而导致个人隐私泄露。随着电子商务的发展,对信息安全的要求越来越高,于是Netscape公司提出了S...
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 312
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
tomcat实现SSL配置
xu_1984的博客
08-01 246
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
简单实现Tomcat使用SSL的连接。
数字梦想
10-19 887
如果需要比较正式些的SSL处理,可以联系CA或者使用OpenSSL工具。***********************************************************  创建ssl证书**********************************************************D:/ProTools/JBuilderX/jdk1.4/jre/bin>
Tomcat配置https证书
坚持的专栏
12-12 535
  &lt;Connector port="443"     protocol="org.apache.coyote.http11.Http11Protocol"     SSLEnabled="true"     scheme="https"     secure="true"     keystoreFile="E:\apache-tomcat-8.0.26\apache-tomcat
tomcat SSL
weixin_34059951的博客
08-31 68
为什么80%的码农都做不了架构师?>>> ...
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。...
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
Tomcat 安装SSL证书Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件,一看就会,一做就成!
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
Tomcat SSL解决方案
03-29
里面包含可执行的.bat文件和linux执行文件,生成文件
Tomcat配置SSL
weixin_44570934的博客
02-24 293
一、前言 数据接口我们经常用到,而HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,HTTPS在HTTP的基础上加入了SSL协议。上篇文章说到如何部署Java web项目,通过域名访问:https://blog.csdn.net/weixin_44570934/article/details/87904815 这篇文章是在...
Tomcat配置SSL
Alex_zhuang的专栏
02-29 930
在网络上,信息在由源主机到目标主机的传输过程会经过其他计算机,网络上的信息有可能被非法分子监听,从而导致个人隐私泄露。随着电子商务的发展,对信息安全的要求越来越高,于是Netscape公司提出了SSL(Server Socket Layer)协议,旨在达到在开放网络(Internet)上安全、保密地传输信息的目的。 SSL是一种保证网络上的两个节点进行安全通信的协议,建立在SSL协议上的HTTP
TOMCAT配置SSL协议
f_f0601的博客
12-27 2161
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
tomcatSSL配置
huangyuanmu的专栏
10-13 82
为了提高web通信的安全性,可以使用SSL,在JRE5和TOMCAT平台上,配置SSL应用还是比较简单的:Tomcat服务器下,配置SSL可以遵循以下步骤:1.使用JSSE产生服务器端证书在命令行中输入:keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key在执行这个命令后,你首先被要求出示keystore密码。Tomca...
tomcat配置免费ssl证书
weixin_41024601的博客
08-07 2886
最近公司要做微信小程序项目,而小程序的请求域名需要加密才可以通过,现记录下整个配置流程,以便日后复用或他人借鉴。 1.什么是ssl证书 简而言之,ssl证书就是一种数据加密的方式,多用于在线支付类网站。 2.如何申请免费ssl证书 腾讯云、阿里云都提供免费ssl证书的申请通道,一般有效期为1年,过期后可再次申请,传送门:https://cloud.tencent.com/product/s...
tomcat配置ssl证书后无法远程访问https
06-08
您好,如果您已经在Tomcat配置SSL证书,但仍然无法远程访问HTTPS,可能有以下原因: 1. 防火墙或路由器设置:请确保您的防火墙或路由器允许通过HTTPS端口(默认为443)进行通信。 2. SSL证书的问题:请检查您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值