内容概览:
如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议
1.生成安全证书
2.配置tomcat
---------------------------------------------------------------------------------------------------------------------------
预备知识:
---------------------------------------------------------------------------------------------------------------------------
环境:
1.java 1.6
2.tomcat 6_0_26
---------------------------------------------------------------------------------------------------------------------------
生成安全证书:
1.java环境:因为SUN公司提供了制作证书的工具keytool。
在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。
2.创建证书的命令:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
参数的意思如下:
这里密码我输的是tomcat,名字与姓氏为域名,其它的根据具体情况输入
以上命令将生产一对非对称密钥和自我签名的证书f:\tomcat.keystore.
将证书保存到你要存放的地方,我的保存在D:\Tools\Web\ssl\tomcat.keystore
注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题
---------------------------------------------------------------------------------------------------------------------------
配置tomcat:
定位到tomcat的安装目录,找到conf下的server.xml文件
找到如下已经被注释的代码:
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
去掉注释,修改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:\Tools\Web\ssl\tomcat.keystore" keystorePass="tomcat" ciphers="tomcat"/>
这里,密码和证书的位置根据个人的具体环境而设置,属性参数如下所述:
属性 | 描述 |
clientAuth | 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证 |
keystoreFile | 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。 |
keystorePass | 指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。 |
sslProtocol | 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。 |
ciphers | 指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。 |
访问支持ssl的web站点:
启动本场tomcat,在浏览器中输入:https://localhost:8443/ ,这里用ie访问
选择继续浏览此网站
---------------------------------------------------------------------------------------------------------------------------
参考网址:
http://www.sunchis.com/html/java/javaweb/2010/0314/71.html
---------------------------------------------------------------------------------------------------------------------------
修改记录:
1.用keytool生成证书时,名字与姓氏应该是域名。 2012/01/04
---------------------------------------------------------------------------------------------------------------------------
相关推荐
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
Tomcat 开启基于https的SSL配置
解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。
本人在开发的时候,使用tomcat,有需要配置Https协议,tomcat的https默认端口是8443,该文档是本人在实践中得出的总结,跟指导可以成功配置SSL,希望对你们有用。
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
Tomcat中SSL配置(SSL安全协议认证)
在LINUX 下配置 WEBLOGIC及 TOMCAT服务器SSL协议的具体步骤。
本报告就如何配置SSL/TLS以提供最先进的身份验证和加密技术提出了一般性建议。ssl引擎提供的选项是从 自从Netscape开发SSL2.0以来的早期。TLS的引入使问题变得更具有挑战性,因为服务器和客户端根据各个ssl引擎提供...
Springboot2.1配置ssl实现https访问,集成WebSocket,实现ws和wss访问
iOS7.1之后苹果从安全性考虑添加了https的限制,https协议要求服务器支持https请求并且配置有效的SSL证书 ,SSL证书可以从权威机构购买也可以自己openSSL制作,本文档主要说明用tomcat配置https自签名证书 ...
使用 apache 和 tomcat 配置一个可以应用的 web 网站,要达到以下要求: 1、 Apache 做为 HttpServer ,后面连接多个 tomcat 应用实例,并进行负载均衡。 2、 为系统设定 Session 超时时间,包括 Apache 和 tomcat 3...
tomcat配置https协议的server配置 ,ssl需要在哪个服务器上生成SSL协议,放到服务器的某个文件夹下,在server.xml中配置路径,密码
简单说来使用https协议的网站,信息的传递是进行了加密的,即使被人截取了,也没法轻易知道里面的信息,所以被称为安全的。现在百度、淘宝这种大型网站都是自动跳转https连接了。 我呢,是觉得每次登陆自己的网站...
4. SSL/TLS配置改进:Tomcat 9 对 SSL/TLS 配置进行了改进,包括对密码套件、协议版本和证书管理等方面的增强。 5. JSP 2.3和EL 3.0的改进:Tomcat 9 继续支持 JSP 2.3 和 EL 3.0 规范,并对其进行了一些改进和优化...
如果配置Connector不指定class name,而是指定协议。那么如果没有配置APR,Tomcat会使用Http11NioProtocol。 为什么不使用NIO2,一看感觉像是加强版的NIO一样??其实两个是不同的东西。NIO是reactor模式,平常说的...
介绍密码学和最新的TLS协议版本 讨论各个层面上的弱点,涵盖实施问题、HTTP和浏览器问题以及协议漏洞 ...给出使用Apache httpd、IIS、Java、Nginx、Microsoft Windows和Tomcat进行安全服务器配置的实际建议
第三章 第二节 Tomcat服务器 第三章 第三节 Apache+Jserv整和 第三章 第四节 Linux下Apache、php3、MySQL的整合 第三章 第五节 为Apache增加SSL安全保护 第四章 邮件服务器--第一节 Sendmail服务器 第四章 第二节 ...
第三章 第二节 Tomcat服务器 第三章 第三节 Apache+Jserv整和 第三章 第四节 Linux下Apache、php3、MySQL的整合 第三章 第五节 为Apache增加SSL安全保护 第四章 邮件服务器--第一节 Sendmail服务器 第四章 第二节 ...
MySQL遵循GPL开源协议,这意味着任何人都可以免费下载、使用和修改其源代码。这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保...
JCaptcha4Struts2 是一个 Struts2的插件,用来增加验证码的支持,使用时只需要用一个 JSP 标签 (<jcaptcha:image label="Type the text "/> ) 即可,直接在 struts.xml 中进行配置,使用强大的 JCaptcha来生成验证码...