整理tomcat安全证书 https访问

最新推荐文章于 2024-07-23 14:51:23 发布
最新推荐文章于 2024-07-23 14:51:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 文章标签: tomcat authorization ssl scheme 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhida163/article/details/7775131
版权

                以下内容全部来自于网络 整理下  防止忘记          


第一步 生成服务器证书与客户端证书     

1

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D://cadir/tomcat.keystore

2

keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore D://cadir/my.p12

3.

keytool -export -alias myKey -keystore/home D://cadir/my.p12 -storetype PKCS12 -storepassdkydky -rfc -file D://cadir/my.cer

4.

keytool -import -v -file  D://cadir/my.cer -keystore D://cadir/tomcat.keystore -storepass 123456


第二步  更改tomcat  server.xml


<Connector port="8443"protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https"secure="true"
    clientAuth="true"sslProtocol="TLS"
   keystoreFile="d://cadir/tomcat.keystore"    keystorePass="123456"
   truststoreFile="d://cadir/tomcat.keystore"           truststorePass="123456"/>



clientAuth 指定ssl是单方认证还是双方认证 我是双方认证 

接下来就可以 https://ip:8443/test

如果想纯IP访问 不想要端口号  就把port="8443"   改为 443 ,也不想要工程名  就把ROOT的文件夹备份 把自己的工程名改为ROOT

接下来就可以 https://ip  访问了


强制https访问

修改tomcat/conf/web.xml文件,在     </welcome-file-list> 下面加上如下语句


<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
   <web-resource-name >SSL</web-resource-name>
   <url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>



 



zhangzhida163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat上配置https证书
02-06
tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
详解如何给Tomcat配置Https/ssl证书
09-30
现在,你可以通过`https://localhost:8443/`访问Tomcat,但浏览器可能会显示不安全,因为这是自签名证书,不是由受信任的证书颁发机构(CA)签发的。对于生产环境,你应该购买并安装由权威CA签发的证书,以获得...
tomcat配置https方法
weixin_33860737的博客
11-03 354
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -genkey ...
windows下tomcat生成证书配置https
Angel、骷髅博客
02-03 5135
windows下tomcat生成证书配置https 1.1 生成keystore文件及导出证书           打开cmd 输入keytool -genkey -alias tomcat -keyalg RSA 密码可以随便输入我输入123456  剩下的都可以随便输入   最后一步让你输入的时候,直接回车。   完毕后会在当前目录下,会产生一个:.keystore文件,将
java生成Https证书,及证书导入的步骤和过程
weixin_30644369的博客
01-11 483
以下是相关的Tomcat,JDK和Windows环境: Tomcat版本:tomcat-7.0.55 JDK版本:jdk1.6.0 目录所在的位置: Serve的目录:D:\server\tomcat-7.0.55\ JDK的目录:D:\jdk\jdk1.6.0 1、生成服务器的密匙文件casserver.keystore 1)打开CMD切换到Serve的目录下面D:\Server...
tomcat7+jdk的keytool生成证书 配置https
weixin_34203832的博客
09-25 348
目前只会使用jdk的keytool来生成证书。本文仅介绍这种方法。 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后...
使用jdk生成自签发证书(过程总结)
joe_le的博客
09-07 1812
前言: 最近在做华为NB-IoT接口开发,需要用到双向认证,就去学了一下。 然后我将过程总结了一下。   相关华为论坛链接:http://developer.huawei.com/ict/forum/thread-25457.html 里面一些ca.jks和outgoing.CertwithKey.pkcs12相关步骤能看懂就看,看不懂没关系。   一:为服务器生成证书 1. 找到...
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
Tomcat配置HTTPS证书认证
05-20
本篇文章将详细介绍如何在Tomcat中配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
Tomcat配置https访问http自动跳转至https
10-19
主要介绍了Tomcat配置https访问http自动跳转至https的相关资料,需要的朋友可以参考下
网站HTTP升级HTTPS完全配置手册
whyrookie的博客
09-15 240
本文由葡萄城技术团队于博客园原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 今天,所有使用Google Chrome稳定版的用户迎来了v68正式版首个版本的发布,详细版本号为v68.0.3440.75,上一个正式版v67.0.3396.99发布于6月13日,自Chrome 68起,当在加载非HTTPS站点时,都会在地址栏上明确标记为“Not Secure(不安全)”。 Google很早就已经开始进行大力推广,但因为迁移至HTTPS比较...
阿里云服务器配置https证书及问题解决(以tomcat为例)
疯狂的蜗牛
01-20 3513
背景:朋友的微信小程序开发需要用到备案后的域名及https协议,实现效果:https://www.cxya.club:8443/(如果通的话) 前言:朋友申请的域名是在腾讯云上的,服务器是阿里云,所以在绑定域名的时候需要注意修改dns解析。下面介绍https证书申请和安装: 1.进入控制台的ssl证书管理 2.进入购买证书,选择symantec和1个域名,就会弹出免费型DV SSL,选择...
配置Tomcat使用https协议
weixin_30906701的博客
03-12 157
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
tomcat配置ca证书进行https访问
白马非马军的博客
09-26 729
Tomcat配置HTTPS方式生成安全证书
livvan94的博客
05-20 1861
Tomcat 中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书系统需求:JDK 1.8 Tomcat7.0.76 启动命令行:第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.1.121”,keystore文件存放在“D:/docum...
阿里云服务器Tomcat部署Web项目,并配置HTTPS安全证书域名访问
热门推荐
s_t_ruggle的博客
06-20 1万+
前言:第一次博客之旅,将项目部署过程分享下。一、阿里云服务器下部署项目1.登录linux服务器2.下载mysql、tomcat、jdk 并安装3.项目打成war包,并放置在tomcat下的webapps下二、阿里云服务器开放访问端口1.登录阿里云服务器管理控制台2.点击进入云服务器ECS实例列表,如图:3.点击右侧更多按钮,配置ip安全组4.这里配置有80端口(http默认访问端口),443端口(...
MyBatis-Plus的基本使用(一)
最新发布
qq_63525426的博客
07-23 850
这篇文章主要来学习MyBatis-Plus这个非常强大的框架.在学习MyBatis-Plus之前,需要有MyBatis的学习基础.因为MyBatis -Plus 是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。这里提到的简化开发,提高效率主要是MyBatis-Plus为我们省去了很多的SQL的操作.也就是说我们在项目中可以将更多的精力放在业务上,而不是SQL语句上,这也为很多的不喜欢写SQL的人提供了很好的便利.
在本地远程访问云Linux服务器部署的tomcat管理控制台
sign_river的博客
07-22 284
我们将创建一个 SSH 隧道,将本地计算机的端口映射到远程服务器的端口,以达到在本地的windows系统中访问云Linux中tomcat的管理控制台的目的。
Tomcat 部署及优化
weixin_63631452的博客
07-22 1102
Tomcat属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。一般来说,Tomcat虽然和Apache或者Nginx这些web 服务器一样,具有处理 HTML页面的功能,然而由于其处理静态HTML 的能力远不及Apache或者Nginx,所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端。
tomcat https 证书
07-28
配置TomcatHTTPS证书需要以下步骤: 1. 获得证书证书需要通过权威的CA机构付费获得,只有这样的证书才能被互联网承认。将证书放在服务器上。 2. 导出证书:可以使用keytool命令将服务器证书导出为一个单独的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值