ssl在tomcat 中的配置

最新推荐文章于 2024-12-02 07:31:53 发布
原创 最新推荐文章于 2024-12-02 07:31:53 发布 · 532 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Tomcat中配置SSL以启用HTTPS访问。首先,通过修改$CATALINA_HOME/conf/server.xml文件,调整连接器参数,设置证书文件路径和密码。接着,取消注释并配置443端口的SSL连接器。然后,为了强制HTTPS访问,需在tomcatconfweb.xml中添加登录配置和安全约束,确保所有请求都通过安全通道传输。
1.配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下,
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
修改参数=>
<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
 
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
 -->
去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="mySSL"/>
注释:标识为淡蓝色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
<!--
   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />


2.强制https访问
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
<login-config>  
   <!-- Authorization setting for SSL -->  
   <auth-method>CLIENT-CERT</auth-method>  
   <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
   <!-- Authorization setting for SSL -->  
   <web-resource-collection >  
       <web-resource-name >SSL</web-resource-name>  
       <url-pattern>/*</url-pattern>  
   </web-resource-collection>  
   <user-data-constraint>  
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
   </user-data-constraint>  
</security-constraint> 
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Apache Tomcat SSL/TLS配置实战指南
最新发布
m0_62153576的博客
01-01 790
在本教程中,我们将学习如何在Apache Tomcat 8.5.24中配置SSL/TLS,以确保我们的Web应用程序能够通过HTTPS安全地传输数据。我们将通过一步一步的指导和实例,让你了解如何创建密钥库、配置SSL连接器以及测试配置
Nginx解析漏洞
qq_43665434的博客
05-20 1224
Nginx解析漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验流程 开启漏洞环境centos8 service docker start cd /usr/sbin/vulhub/nginx/nginx_parsing_vulnerability/ docker-compose build docker-compose up -d cat docker-compose
【漏洞修复】TLS协议加密问题漏洞(原理扫描) CVE编号 CVE-2015-4000
m0_52985087的博客
09-07 4647
在互联网时代,服务器安全一直是一个极其重要的话题。随着软件版本的不断迭代更新,服务器面临的漏洞威胁也不断增加。因此,服务器通常需要定期接受主机各方面的漏洞报告,以便及时发现并修复可能出现的安全隐患。一般情况下,这些漏洞报告是由于服务器上部署的软件存在安全漏洞所引起的。当扫描程序检测到服务器上安装的软件版本较旧时,就可能发现某些已知的漏洞。为了解决这种情况,最有效的方法就是升级软件版本,以消除可能存在的漏洞。当出现漏洞报告时,管理员需要及时评估漏洞的风险和紧急程度,并计划相应的修复措施。
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
西瓜的博客
09-14 2908
下载最新版本 【当前我下载的版本为 openssl-1.1.1q】2.将压缩包上传到linux服务器。1.查看当前openssl版本。4. 移除老版本openssl
SSl配置Tomcat
qq_40257959的博客
03-30 381
SSL的作用 SSL协议提供的服务主要有: 1.认证用户和服务器,确保数据发送到正确的客户机和服务器; 2.加密数据以防止数据中途被窃取; 3.维护数据的完整性,确保数据在传输过程中不被改变。 SSl配置 以前的ssl都是通过宝塔一键进行创建的,但是前提是你需要实名,实名的时候就比较坑了,需要对着网站拍照,每仔细看,审核了好几次都不通过,后来才注意到这一变态的地方,也是,通过一键部署的...
tomcat实现SSL配置(详细版)
weixin_33696106的博客
03-16 359
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
nginx、tomcat安装免费ssl安全证书配置
10-25
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
tomcat配置双向的ssl
fen_dou_shao_nian的博客
01-28 435
背景 项目开发完成后一般会进行高危漏洞检测,检测时出现 步骤 整体步骤 第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore -validity 36500 第二步:为客户端生成证书 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D
tomcat配置ssl证书
F_wenwen的博客
02-03 4808
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
SSL+Tomcat配置及其原理
u011921490的专栏
05-17 561
SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器 2、服务器将其SSL版本号、加密设置参
tomcatSSL配置
huangyuanmu的专栏
10-13 151
为了提高web通信的安全性,可以使用SSL,在JRE5和TOMCAT平台上,配置SSL应用还是比较简单的:Tomcat服务器下,配置SSL可以遵循以下步骤:1.使用JSSE产生服务器端证书在命令行中输入:keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key在执行这个命令后,你首先被要求出示keystore密码。Tomca...
Tomcat(51)TomcatSSL/TLS协议版本
qq_43012298的博客
12-02 1208
通过上述步骤,你可以在Tomcat配置SSL/TLS协议版本,以确保服务器使用安全的加密协议。这对于保护数据传输和符合安全标准非常重要。确保你的配置符合当前的安全最佳实践,并定期检查和更新SSL/TLS配置以应对新的安全威胁。
TomcatSSL 配置
xuanfengling的专栏
04-19 515
主要有一下几个步骤: (1)生成服务器端证书文件[root@compute-02-03-77 bin]#cd {JAVA_HOME}/bin/ [root@compute-02-03-77 bin]# keytool -genkey -alias tomcat -keyalg RSA -keystore {tomcat主目录}/conf/tomcat.keystore -validity 3650
Tomcat 配置SSL证书(https)
qq1340976576的博客
04-24 602
第一步: 购买SSL证书(国内某些云平台的Symantec证书是免费的),配置证书信息并绑定域名。 导出证书,输入解压缩密码,选择证书格式(选择jks,jks是JAVA的keytools证书工具支持的证书私钥格式)。 第二步: 配置tomcat的https 协议,我这边使用的tomcat版本为8.5.40; 进入conf目录,编辑server.xml文件,添加以下配置...
配置ssl
weixin_30858241的博客
09-20 140
1配置 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="org.apache.coyote.http...
tomcat配置强制https访问
云下的你
12-11 546
tomcat /conf/web.xml 中的</welcome-file-list>后面加上以下内容 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <re...
Tomcat SSL配置完全指南
Tomcat配置SSL是确保网站或应用数据传输隐私的关键步骤。以下是详细的配置步骤: 首先,你需要生成一个密钥对(私钥和公钥证书),这可以通过Java的内置工具`keytool`来完成。打开命令行,定位到JDK的`bin`目录...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值