Tomcat配置自签SSL

最新推荐文章于 2025-03-06 16:50:42 发布
最新推荐文章于 2025-03-06 16:50:42 发布
阅读量680 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gm_tony/article/details/90480498

Tomcat配置自签SSL

1. 准备证书密钥存储库

Tomcat 目前只能操作 JKSPKCS11PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。

密钥存储库中的每一项都通过一个别名字符串来标识。尽管许多密码存储库实现都在处理别名时不区分大小写,但区分大小写的实现也是允许的。比如,PKCS11 规范需要别名是区分大小写的。为了避免别名大小写敏感的问题,不建议使用只有大小写不同的别名。

为了将现有的证书导入 JKS 密码存储库,请查阅关于 keytool 的相关文档(位于 JDK 文档包里)。注意,OpenSSL 经常会在密码前加上易于理解的注释,但 keytool 并不支持这一点。所以如果证书里的密码数据前面有注释的话,在利用 keytool 导入证书前,一定要清除它们。

下面这个实例展示的是如何利用终端命令行,从零开始创建一个新的 JKS 密码存储库,该密码库包含一个自签名的证书。

Windows:

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA

Unix:

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA

(RSA 算法应该作为首选的安全算法,这同样也能保证与其他服务器和组件的大体的兼容性。)

该命令将在用户的主目录下创建一个新文件:.keystore。要想指定一个不同的位置或文件名,可以在上述的 keytool命令上添加 -keystore 参数,后跟到达 keystore 文件的完整路径名。你都需要把这个新位置指定到 server.xml 配置文件上,见后文介绍。例如:

Windows:

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA
  -keystore \path\to\my\keystore

Unix:

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA  
  -keystore /path/to/my/keystore

执行该命令后,首先会提示你提供 keystore 的密码。Tomcat 默认使用的密码是 changeit(全部字母都小写),当然你可以指定一个自定义密码(如果你愿意)。同样,你也需要将这个自定义密码在 server.xml 配置文件内进行指定,稍后再予以详述。

接下来会提示关于证书的一般信息,比如组织、联系人名称,等等。当用户试图在你的应用中访问一个安全页面时,该信息会显示给用户,所以一定要确保所提供的信息与用户所期望看到的内容保持一致。

最后,还需要输入密钥密码(key password),这个密码是这一证书(而不是存储在同一密码存储库文件中的其他证书)的专有密码。keytool 提示会告诉你,如果按下回车键,则自动使用密码存储库 keystore 的密码(建议如此操作)。当然,除了这个密码,你也可以自定义自己的密码。如果选择自定义密码,那么不要忘了在 server.xml 配置文件中指定这一密码。

如果操作全部正常,我们现在就会得到一个服务器能使用的有证书的密码存储库文件。

2. 编辑 Tomcat 配置文件

为了配置使用 JSSE 的 SSL 连接器,你可能需要清除注释并按照如下的方式来编辑它。

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${user.home}/.keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

一定要确保对所使用的连接器采用正确的属性。BIO、NIO 以及 NIO2 连接器都使用 JSSE,然而APR以及原生的连接器则使用 APR。

如果在这里,你更改了端口号,那么也应该在 非 SSL 连接器(指的是HTTP和AJP的两个链接器)的 redirectPort 属性值。从而使 Tomcat 能够根据 Servlet 规范,自动对访问带有安全限制(指定需要 SSL)页面的用户进行重定向。

配置完全部信息后,你应该像往常一样,重新启动 Tomcat,从而能够利用 SSL 来访问任何 Tomcat 所支持的 Web 应用了。比如:

https://localhost:8443/

linux 外网IP配置tomact配置ssl证书
hdxywjyyjw的博客
04-01 777
linux 外网IP配置tomact配置ssl证书
tomcat 配置ssl证书
weixin_34088838的博客
12-15 318
背景:据说17年苹果app必须走https协议与后台交互了,网上各种搜索最后还是发现有2篇写的比较全面,折腾后总结出2种实现方式.在这里记录,方便有共同需求的同学们参考 本文只介绍生成自ssl证书 为网站添加https访问 第三方免费ssl名(startssl)及tomcat配置请点这里 自名方式比较简单只需2步:如下 第一步 用jdk自带的keytool 生成证书文件jdk的bi...
Tomcat配置SSL
Jane
09-25 373
TomcatSSL认证分为: (1)单向认证 (2)双向认证 单向认证: 可以参考 http://www.cnblogs.com/codewater/articles/2182826.html 此种方法经本人验证是Ok的。 双向认证: 可以参考:http://blog.youkuaiyun.com/nimmy/article/details/5490990 此种方法经本人验证也是O
tomcat ssl 配置
jgwei的专栏
12-18 852
这种方式配置ssl, 深圳客户访问速度正常, 超出以为印象, 以前都感觉ssl配置了以后, 都觉的速度很慢。 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件配置 Tomcat 以使用该 keystore 文件测试 配置应用以便使用 SSL ,例如 https://localhost:8443
tomcat 配置名证书
qq_35605231的博客
12-31 2633
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自名证书。 一、创建自名证书之前是你的机器已安装JDK环境(这里做赘述)。 下面我们开始制作自名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
Tomcat配置SSL指导
11-16
### Tomcat配置SSL详解 #### 一、引言 随着互联网技术的发展,数据安全成为企业和个人用户关注的重点。为了确保Web应用的数据传输安全,越来越多的应用采用HTTPS协议来替代传统的HTTP协议。而要实现这一目标,就...
Tomcat配置https并访问http自动跳转至https
10-19
在当今网络环境中,信息的安全性越来越受到重视,尤其是对于涉及敏感信息的网站来说,使用HTTPS协议来加密客户端和服务器之间的通信是十分必要的。...希望这些信息能够帮助到需要进行Tomcat SSL配置的用户。
nginx、tomcat安装免费ssl安全证书配置
10-25
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat配置了阿里云的免费SSL证书,实现了HTTPS访问。这仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
四十七、查看TomcatSSL配置是否生效
骑上单车去旅行的博客
12-01 565
【代码】四十七、查看TomcatSSL配置是否生效。
配置Tomcat使用https协议(配置SSL协议)
weixin_34269583的博客
03-15 77
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat配置https协议即SSL证书
最新发布
qq_39835505的博客
03-06 515
太难了,Tomcat7服务器配置Https协议的SSL证书,半天没搞定啊。证书,是用的服务器网站的tomcat证书。设置证书,修改tomcat配置文件。切换,Tomcat8 分分钟。也可以自己生成测试证书。就可以在浏览器访问了。
tomcat配置https(自制证书)
lovepiggirl的博客
06-07 1758
tomcat配置http、https共存(自制证书) 场景 业务需求采用https方式连接,但是旧有的服务需要保存http,运维(me)负责修改tomcat 这部分。 一、环境准备 需要具备以下环境: java jdk tomcat 二、SSL证书简介 要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得: List item 例如CA,但是申请一般是收费的,一般几百到几千一年,一般用来绑定域名。 自己生成 虽然安全是那么高,但胜在成本低。 目前证书有以下常用文件格式:JKS(
tomcat配置ssl证书实现网站https访问
zlt的博客
04-17 2319
一.申请证书 申请过程略。 fileauth.txt、.jks秘钥文件和秘钥密码 二、配置 工程代码 (1)上传证书文件,文件位置: WebRoot/.well-known/pki-validation/fileauth.txt (2)web.xml增加如下代码: <security-constraint> <web-resource-collection> ...
HTTP转HTTPS—使用OpenSSL创建自SSL证书以及Tomcat配置SSL证书实战
麦克劳林
12-05 1423
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:URL表明它使用了HTTPS,但HTTPS存在同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
配置Tomcat名证书 通过https访问
随时随地记录每一刻发生的事情
07-27 2202
配置Tomcat名证书过程
Tomcat配置名https
u014415844的博客
03-28 1030
本文基于keytool命令进行证书生成。
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 6285
内容导航1,生成加密自名(SSL)证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书名请求)4,生成自名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
【自名证书ssl
little_fairy66的博客
11-28 2266
然后我放弃了,用上边的办法重新搞了下openssl,记录好目录,重新编译(要用与原版本一摸一样的openssl一样会出问题,别问为什么)重新启动nginx时候报 ssl parameter requires ngx_http_ssl_module,网上搜了一下,解决办法是需要重新编nginx,有两个办法,一个是找合适的rpm包直接安装上,但是我的环境rpm长这样。编译openssl 命令: ./config --prefix=/usr/local/openssl-1.1.1d,出现下图就成功了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值