ssl在tomcat 中的配置

最新推荐文章于 2024-10-11 11:20:40 发布
原创 最新推荐文章于 2024-10-11 11:20:40 发布 · 465 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Tomcat中配置SSL以启用HTTPS访问。首先,通过修改$CATALINA_HOME/conf/server.xml文件,调整连接器参数,设置证书文件路径和密码。接着,取消注释并配置443端口的SSL连接器。然后,为了强制HTTPS访问,需在tomcatconfweb.xml中添加登录配置和安全约束,确保所有请求都通过安全通道传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下,
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
修改参数=>
<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
 
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
 -->
去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="mySSL"/>
注释:标识为淡蓝色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
<!--
   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />


2.强制https访问
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
<login-config>  
   <!-- Authorization setting for SSL -->  
   <auth-method>CLIENT-CERT</auth-method>  
   <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
   <!-- Authorization setting for SSL -->  
   <web-resource-collection >  
       <web-resource-name >SSL</web-resource-name>  
       <url-pattern>/*</url-pattern>  
   </web-resource-collection>  
   <user-data-constraint>  
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
   </user-data-constraint>  
</security-constraint> 
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat配置双向的ssl
fen_dou_shao_nian的博客
01-28 421
背景 项目开发完成后一般会进行高危漏洞检测,检测时出现 步骤 整体步骤 第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore -validity 36500 第二步:为客户端生成证书 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D
Tomcat部署java项目,反馈漏洞CVE-2005-4900: TLS SHA-1 安全漏洞(中危) *
最新发布
向着太阳微笑
10-11 4725
CVE-2005-4900: TLS SHA-1 安全漏洞
k8s安全测评漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 2027
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
tomcat配置ssl证书
F_wenwen的博客
02-03 4520
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
SSl配置Tomcat
qq_40257959的博客
03-30 362
SSL的作用 SSL协议提供的服务主要有: 1.认证用户和服务器,确保数据发送到正确的客户机和服务器; 2.加密数据以防止数据中途被窃取; 3.维护数据的完整性,确保数据在传输过程中不被改变。 SSl配置 以前的ssl都是通过宝塔一键进行创建的,但是前提是你需要实名,实名的时候就比较坑了,需要对着网站拍照,每仔细看,审核了好几次都不通过,后来才注意到这一变态的地方,也是,通过一键部署的...
tomcat实现SSL配置(详细版)
weixin_33696106的博客
03-16 337
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL+Tomcat配置及其原理
u011921490的专栏
05-17 544
SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器 2、服务器将其SSL版本号、加密设置参
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
nginx、tomcat安装免费ssl安全证书配置
10-25
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
tomcatSSL配置
huangyuanmu的专栏
10-13 126
为了提高web通信的安全性,可以使用SSL,在JRE5和TOMCAT平台上,配置SSL应用还是比较简单的:Tomcat服务器下,配置SSL可以遵循以下步骤:1.使用JSSE产生服务器端证书在命令行中输入:keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key在执行这个命令后,你首先被要求出示keystore密码。Tomca...
TomcatSSL 配置
xuanfengling的专栏
04-19 503
主要有一下几个步骤: (1)生成服务器端证书文件[root@compute-02-03-77 bin]#cd {JAVA_HOME}/bin/ [root@compute-02-03-77 bin]# keytool -genkey -alias tomcat -keyalg RSA -keystore {tomcat主目录}/conf/tomcat.keystore -validity 3650
Tomcat 配置SSL证书(https)
qq1340976576的博客
04-24 575
第一步: 购买SSL证书(国内某些云平台的Symantec证书是免费的),配置证书信息并绑定域名。 导出证书,输入解压缩密码,选择证书格式(选择jks,jks是JAVA的keytools证书工具支持的证书私钥格式)。 第二步: 配置tomcat的https 协议,我这边使用的tomcat版本为8.5.40; 进入conf目录,编辑server.xml文件,添加以下配置...
配置ssl
weixin_30858241的博客
09-20 123
1配置 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="org.apache.coyote.http...
tomcat配置强制https访问
云下的你
12-11 447
tomcat /conf/web.xml 中的</welcome-file-list>后面加上以下内容 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <re...
Nginx解析漏洞
qq_43665434的博客
05-20 1109
Nginx解析漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验流程 开启漏洞环境centos8 service docker start cd /usr/sbin/vulhub/nginx/nginx_parsing_vulnerability/ docker-compose build docker-compose up -d cat docker-compose
tomcat安装SSL安全证书
victoyr的博客
05-17 457
首先,不知道你有没有发现,有时你在浏览器访问一个网址时,例如(www.hzelin.top),你会发现网址左边是个 X不安全(表示该链接不安全,使用的是http未加密协议),而有时你访问一个网址的时候发现地址左边是https://(表示该链接是安全的,使用https加密协议,特别是做小程序的,一定需要https访问的),那这个是怎么实现的呢? SSL证书安装 ----各版本tomcat安装安全...
文件分析破解——服务器场景名:Server2005
依旧是寻觅
12-20 620
换环境有问题需要环境可以私信我。通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机服务版本信息,将Telnet版本信息字符串作为Flag提交; 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为rartest),找到加密后的压缩包文件,将加密压缩包的文件名作为Flag提交;;(字典路径/usr/share/wordlists/dirb/small.txt) 通过本地PC中渗透测试平台Kali
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值