备忘:启用 Tomcat 下的 HTTPS

最新推荐文章于 2023-10-03 15:43:01 发布
原创 最新推荐文章于 2023-10-03 15:43:01 发布 · 155 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Tomcat #Java #Apache #Scheme #Google

本文介绍如何在Tomcat5.5中配置并启用HTTPS连接。主要包括生成KeyStore、修改server.xml文件及启动Tomcat等步骤,并提供了常见错误及其解决办法。

首先说明,本文内容在 GOOGLE 上能搜到,所以是原创但不是首创。在此记录,仅供备忘。

今天做了个实验,在 Tomcat 5.5 中启用 HTTPS 的连接。以前都是通过 APACHE 来做的,这回图省事,直接用 TOMCAT 了,没想到还挺麻烦。

重要提示:两种容易出错的情况
1、keystore的密码与tomcat的主密码不一致;在接下来的步骤中,请把这两个密码输入成相同的;
2、用来生成keystore的java版本与运行tomcat的java版本不一致;运行下面的命令之前,先检查一下。
wakan@wakan:~/tomcat2/bin>which java
/home/jdk150/bin/java
在启动tomcat时,看看所用的JAVA_HOME是不是上面的/home/jdk150,如果不是,请修改用户的profile文件,或者修改tomcat的启动文件。
最简单的做法是在/etc/profile文件中加入下面几行,然后重新登录,再进行后续操作:
JAVA_HOME=/home/jdk150
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PATH

一、生成 KeyStore

这一步比较简单,利用 JDK 自带的 keytool 即可完成。命令如下:

wakan@wakan:~/tomcat2/bin> keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码:  ************
您的名字与姓氏是什么?
  [Unknown]:  Wakan.Jiang
您的组织单位名称是什么?
  [Unknown]:  ZZNode
您的组织名称是什么?
  [Unknown]:  ZZNode
您所在的城市或区域名称是什么?
  [Unknown]:  BeiJing
您所在的州或省份名称是什么?
  [Unknown]:  BeiJing
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=Wakan.Jiang, OU=ZZNode, O=ZZNode, L=BeiJing, ST=BeiJing, C=CN 正确吗?
  [否]:  是

输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):

特别说明:上边输入的“<tomcat>的主密码”,与keystore密码一定要相同,否则TOMCAT起不来。至少我试了几次都不行。报错如下:
2007-3-26 17:07:01 org.apache.coyote.http11.Http11BaseProtocol init
严重: Error initializing endpoint
java.io.IOException: Cannot recover key
        at org.apache.tomcat.util.net.jsse.JSSE14SocketFactory.init(JSSE14Socket Factory.java:125)

二、修改 server.xml

在 TOMCAT/conf/server.xml 中,修改与 SSL 相关的那一段,我改成下面这样:
    <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true" keystorePass="******"
               clientAuth="false" sslProtocol="TLS" />

这里要指定keystorePass,如果写错了,会出现下边的错误:
严重: Error initializing endpoint
java.io.IOException: Keystore was tampered with, or password was incorrect
        at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:768)

三、启动 Tomcat

这一步比较简单,就不多说了。启动完成后,在浏览器中输入:[url]https://localhost:8443[/url],即可看到TOMCAT的主页面。

wakan@wakan:~/tomcat2/bin> ./startup.sh
Using CATALINA_BASE:   /home/wakan/tomcat2
Using CATALINA_HOME:   /home/wakan/tomcat2
Using CATALINA_TMPDIR: /home/wakan/tomcat2/temp
Using JRE_HOME:       /home/jdk150/jre
2007-3-26 17:09:39 org.apache.catalina.core.AprLifecycleListener lifecycleEvent

Zabbix通过JMX监控Tomcat
运维狗的备忘录
08-25 1274
文章目录安装JAVA网关配置并运行 JAVA 网关配置ZABBIX SERVER使用JAVA网关JMX 监控 centos7上已经搭建好Zabbix 5.0.14 安装JAVA网关 在主机上安装java网关,可以与zabbix server在同一主机。 # yum install zabbix-java-gateway ... 已安装: zabbix-java-gateway.x86_64 0:5.0.14-1.el7
Tomcat和JVM配置优化手册
须弥山下
10-13 3415
在生产环境一般不会使用Tomcat的默认设置,为满足响应时间、吞吐量等要求需要对Tomcat整体的配置进行调整,个别配置需要根据应用的特性持续观察调整以达到最优。本文是调优方案,是生产环境Tomcat配置优化手册,录下,备忘。主要涉及执行器优化、连接器优化、开启压缩功能、日志信息优化、安全性及JVM优化等方面。
java 签证_启用 Tomcat 下的 HTTPS/java 证书签证
weixin_29463881的博客
02-12 228
仅供备忘。在 Tomcat 5.0 中启用 HTTPS 的连接。重要提示:两种容易出错的情况1、keystore的密码与tomcat的主密码不一致;在接下来的步骤中,请把这两个密码输入成相同的;2、用来生成keystore的java版本与运行tomcatjava版本不一致;运行下面的命令之前,先检查一下。wakan@wakan:~/tomcat2/bin>which java/home/j...
启用 Tomcat 下的 HTTPS/java 证书签证
HarryChenj的专栏
05-27 1557
仅供备忘。 在 Tomcat 5.0 中启用 HTTPS 的连接。 重要提示:两种容易出错的情况 1、keystore的密码与tomcat的主密码不一致;在接下来的步骤中,请把这两个密码输入成相同的; 2、用来生成keystore的java版本与运行tomcatjava版本不一致;运行下面的命令之前,先检查一下。 wakan@wakan:~/tomcat2/bin...
备忘录:Tomcat 日志 配置
xjpalyf的专栏
10-27 712
昨天部署web应用到Tomcat之后,无法成功启动,并且控制台没有详细的错误信息, 顶多就两行提示信息,例如: 严重: Error listenerStart 严重: Context [/lizongbo] startup failed due to previous errors 或者 严重: Error filterStart org.apache.catali
【转】Tomcat中Connector常用配置(备忘)
武汉红喜
03-09 1741
本文转载自http://deep.hongxi.org Tomcat中server.xml有些配置信息是需要我们了解的,最起码知道如何进行简单的调试.   &lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443" /&gt;        默认情况下配置信息是...
备忘录:Docker基础操作与常用命令
热门推荐
爱码少年 00fly.online 的博客
10-03 2万+
简而言之,docker-compose适用于开发和测试。Docker Stack 则适用于大规模场景和生产环境。Docker Stack 和 Docker Compose 的一个区别是Stack 不支持构建。这意味着在部署 Stack 之前,所有镜像必须提前构建完成。
tomcat使用https
坚持学习,天天进步
02-20 115
本文为转载,如有冒犯,可以通知本人删除。 首先说明,本文内容在 GOOGLE 上能搜到,所以是原创但不是首创。在此记录,仅供备忘。 今天做了个实验,在 Tomcat 5.5 中启用 HTTPS 的连接。以前都是通过 APACHE 来做的,这回图省事,直接用 TOMCAT 了,没想到还挺麻烦。 重要提示:两种容易出错的情况 1、keystore的密码与tomcat的主密码不一致;在接...
Tomcat的接收请求方式:BIO/NIO/APR
蘑菇蘑菇不会开花的专栏
06-13 1018
文章目录定义bionioapr启动效果BIONIOAPRAPR安装APR的Tomcat配置 定义 bio bio(blocking I/O),顾名思义,即阻塞式I/O操作,表示Tomcat使用的是传统的Java I/O操作(即java.io包及其子包)。Tomcat在默认情况下,就是以bio模式运行的。遗憾的是,就一般而言,bio模式是三种运行模式中性能最低的一种。我们可以通过Tomcat Man...
apachetomcat 的整合 备忘
yanjunlu的专栏
09-05 1458
apachetomcat的整合,网上很多文章,我采用了proxy_ajp_module 的方式.但是我按照他们说的都没成功,后来无意中发现, 相关的配置要在 httpd.conf 和 httpd-vhosts.conf 里都要写才有效。不解! 我用的apache 2.2 ,tomcat 6.0.35  httpd.conf # # This is the main Apach
Windows下Apache2.2 + Tomcat5.5 + Apr配置备忘
03-06
本配置备忘录主要关注如何在Windows上配置Apache2.2与Tomcat5.5,同时利用APR(Apache Portable Runtime)提升性能。APR是一个C语言库,提供了操作系统接口的抽象层,使得Apache可以在多种平台上运行得更加高效。 ...
Tomcat6独立启动作为测试服务器配置备忘
标题“tomcat6 单独启动做测试服务器备忘”明确指出了该文档的核心用途:使用Tomcat 6版本独立启动一个用于测试的服务器环境,并记录相关的配置和操作步骤,以便后续快速复用或排查问题。结合描述中提供的博客链接...
模仿小红书的小网页.html
11-25
模仿小红书的小网页.html
Docker部署GitLab指南[代码]
11-25
本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像,然后创建必要的目录结构并编辑docker-compose.yml配置文件,其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务,并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户密码进行登录。整个过程经过作者亲测有效,为需要搭建GitLab服务的用户提供了实用参考。
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
11-25
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
51单片机c源码-1个共阳数码管显示变化数字
最新发布
11-25
51单片机c源码-1个共阳数码管显示变化数字
【高速以太网物理层】1.6TbE PCS通道形成与对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
11-25
内容概要:本文档提出了1.6TbE PCS(物理编码子层)中PCS通道形成与对齐标记(AM)插入的基线方案,作为IEEE P802.3dj任务组标准制定的一部分。文档详细描述了1.6TbE系统中如何将RS-FEC符号按轮询方式分配到16个PCS通道中,每个通道速率为100Gbps,并定义了AM标记在各通道中的分布结构与插入机制。通过对齐标记的映射规则、填充方式、状态字段传输以及伪代码实现,确保发送端与接收端的数据对齐、解交错与正确恢复。此外,还涵盖了FEC误码劣化信号生成和HI_SER监控机制,并讨论了PMA层在不同接口配置下的符号复用要求。该提案与先前采纳的基线共同构成完整的1.6TbE PCS规范。; 适合人群:从事高速以太网物理层设计、通信协议开发或标准制定的工程师和技术专家,具备数字通信与FEC编码基础知识的研发人员; 使用场景及目标:①为1.6TbE以太网PCS层的设计提供标准化参考;②指导硬件实现中的AM插入/删除、通道形成、误码监测等功能模块开发;③支持多厂商设备互操作性的统一规范制定; 阅读建议:此文档技术性强,涉及大量底层符号映射与伪代码逻辑,建议结合IEEE 802.3现有标准(如CL119、CL172)对照阅读,并关注后续对时钟内容与基线漂移的分析补充。
基于SSM的小码创客教育教学资源库的设计与实现
11-25
随着信息技术在管理上越来越深入而广泛的应用,作为学校以及一些培训机构,都在用信息化战术来部署线上学习以及线上考试,可以与线下的考试有机的结合在一起,实现基于SSM的小码创客教育教学资源库的设计与实现在技术上已成熟。本文介绍了基于SSM的小码创客教育教学资源库的设计与实现的开发全过程。通过分析企业对于基于SSM的小码创客教育教学资源库的设计与实现的需求,创建了一个计算机管理基于SSM的小码创客教育教学资源库的设计与实现的方案。文章介绍了基于SSM的小码创客教育教学资源库的设计与实现的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本基于SSM的小码创客教育教学资源库的设计与实现有管理员,校长,教师,学员四个角色。管理员可以管理校长,教师,学员等基本信息,校长角色除了校长管理之外,其他管理员可以操作的校长角色都可以操作。教师可以发布论坛,课件,视频,作业,学员可以查看和下载所有发布的信息,还可以上传作业。因而具有一定的实用性。 本站是一个B/S模式系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于SSM的小码创客教育教学资源库的设计与实现管理工作系统化、规范化。
自用工具类备忘:备份以防丢失
3. **性能考虑**:优化工具类中的算法和逻辑,确保其执行效率,尤其在数据量大的情况下。 4. **错误处理**:合理处理可能出现的异常,记录详细的错误日志,便于问题定位和修复。 **知识点五:自写自用与开源工具的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值