`
ln_ydc
  • 浏览: 267133 次
  • 性别: Icon_minigender_1
  • 来自: 青岛
社区版块
存档分类
最新评论

配置Tomcat使用https协议(配置SSL协议)

阅读更多

内容概览:

如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议

  1.生成安全证书

  2.配置tomcat

---------------------------------------------------------------------------------------------------------------------------

预备知识:

sso

cas

ssl

https

ca

---------------------------------------------------------------------------------------------------------------------------

环境:

1.java 1.6

2.tomcat 6_0_26

---------------------------------------------------------------------------------------------------------------------------

生成安全证书:

1.java环境:因为SUN公司提供了制作证书的工具keytool。

      在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。

2.创建证书的命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"

参数的意思如下:

 

这里密码我输的是tomcat,名字与姓氏为域名,其它的根据具体情况输入

 

 

以上命令将生产一对非对称密钥和自我签名的证书f:\tomcat.keystore.

将证书保存到你要存放的地方,我的保存在D:\Tools\Web\ssl\tomcat.keystore

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

---------------------------------------------------------------------------------------------------------------------------

配置tomcat:

定位到tomcat的安装目录,找到conf下的server.xml文件

找到如下已经被注释的代码:

<!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

去掉注释,修改为:

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
	       keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"
	       keystorePass="tomcat"
	       ciphers="tomcat"/>

这里,密码和证书的位置根据个人的具体环境而设置,属性参数如下所述:

属性 描述
clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass 指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers 指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

访问支持ssl的web站点:

启动本场tomcat,在浏览器中输入:https://localhost:8443/ ,这里用ie访问

 

选择继续浏览此网站

 

---------------------------------------------------------------------------------------------------------------------------

参考网址:

http://www.sunchis.com/html/java/javaweb/2010/0314/71.html

---------------------------------------------------------------------------------------------------------------------------

修改记录:

1.用keytool生成证书时,名字与姓氏应该是域名。                 2012/01/04

---------------------------------------------------------------------------------------------------------------------------

 

分享到:
| JNDI对LDAP的基本操作
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Tomcat 配置SSL完美 https可以正常使用 小程序调用

    Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用

    Tomcat 开启基于https的SSL配置

    Tomcat 开启基于https的SSL配置

    解决tomcat配置ssl错误的解决办法

    解决tomcat配置ssl错误的解决办法,不一定有用,只是一个备份。不需要分就是因为不一定能帮到谁。

    Tomcat SSL 配置

    本人在开发的时候,使用tomcat,有需要配置Https协议,tomcat的https默认端口是8443,该文档是本人在实践中得出的总结,跟指导可以成功配置SSL,希望对你们有用。

    SSL/TLS 检测工具以及 tomcat 正向加密配置例子

    本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    Tomcat中SSL配置(SSL安全协议认证)

    LINUX下TOMCAT及WEBLOGIC下SSL配置手册

    在LINUX 下配置 WEBLOGIC及 TOMCAT服务器SSL协议的具体步骤。

    SSL 和windows及浏览器等兼容性报告

    本报告就如何配置SSL/TLS以提供最先进的身份验证和加密技术提出了一般性建议。ssl引擎提供的选项是从 自从Netscape开发SSL2.0以来的早期。TLS的引入使问题变得更具有挑战性,因为服务器和客户端根据各个ssl引擎提供...

    webSocket配置wss访问

    Springboot2.1配置ssl实现https访问,集成WebSocket,实现ws和wss访问

    iOS企业级应用的tomcat服务器和客户端配置

    iOS7.1之后苹果从安全性考虑添加了https的限制,https协议要求服务器支持https请求并且配置有效的SSL证书 ,SSL证书可以从权威机构购买也可以自己openSSL制作,本文档主要说明用tomcat配置https自签名证书 ...

    APACHE 2.2.9+TOMCAT6.0.18配置负载均衡

    使用 apache 和 tomcat 配置一个可以应用的 web 网站,要达到以下要求: 1、 Apache 做为 HttpServer ,后面连接多个 tomcat 应用实例,并进行负载均衡。 2、 为系统设定 Session 超时时间,包括 Apache 和 tomcat 3...

    server.xml

    tomcat配置https协议的server配置 ,ssl需要在哪个服务器上生成SSL协议,放到服务器的某个文件夹下,在server.xml中配置路径,密码

    Tomcat自动https跳转配置

    简单说来使用https协议的网站,信息的传递是进行了加密的,即使被人截取了,也没法轻易知道里面的信息,所以被称为安全的。现在百度、淘宝这种大型网站都是自动跳转https连接了。  我呢,是觉得每次登陆自己的网站...

    Tomcat 9 软件及其源码

    4. SSL/TLS配置改进:Tomcat 9 对 SSL/TLS 配置进行了改进,包括对密码套件、协议版本和证书管理等方面的增强。 5. JSP 2.3和EL 3.0的改进:Tomcat 9 继续支持 JSP 2.3 和 EL 3.0 规范,并对其进行了一些改进和优化...

    Apache-Tomcat-8.5.5(Linux )

    如果配置Connector不指定class name,而是指定协议。那么如果没有配置APR,Tomcat会使用Http11NioProtocol。 为什么不使用NIO2,一看感觉像是加强版的NIO一样??其实两个是不同的东西。NIO是reactor模式,平常说的...

    HTTPS权威指南:在服务器和Web应用上部署SSLTLS和PKI【试读】

    介绍密码学和最新的TLS协议版本 讨论各个层面上的弱点,涵盖实施问题、HTTP和浏览器问题以及协议漏洞 ...给出使用Apache httpd、IIS、Java、Nginx、Microsoft Windows和Tomcat进行安全服务器配置的实际建议

    linux中小企业服务器配置方案

    第三章 第二节 Tomcat服务器 第三章 第三节 Apache+Jserv整和 第三章 第四节 Linux下Apache、php3、MySQL的整合 第三章 第五节 为Apache增加SSL安全保护 第四章 邮件服务器--第一节 Sendmail服务器 第四章 第二节 ...

    Linux中小企业服务器配置方案.zip

    第三章 第二节 Tomcat服务器 第三章 第三节 Apache+Jserv整和 第三章 第四节 Linux下Apache、php3、MySQL的整合 第三章 第五节 为Apache增加SSL安全保护 第四章 邮件服务器--第一节 Sendmail服务器 第四章 第二节 ...

    基于Javaweb+Tomcat+MySQL的大学生公寓管理系统.zip

    MySQL遵循GPL开源协议,这意味着任何人都可以免费下载、使用和修改其源代码。这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保...

    java开源包3

    JCaptcha4Struts2 是一个 Struts2的插件,用来增加验证码的支持,使用时只需要用一个 JSP 标签 (&lt;jcaptcha:image label="Type the text "/&gt; ) 即可,直接在 struts.xml 中进行配置,使用强大的 JCaptcha来生成验证码...

Magicbox
Global site tag (gtag.js) - Google Analytics