怎么实现Tomcat单向HTTPS配置-完整版

最新推荐文章于 2025-05-16 09:47:10 发布
原创 最新推荐文章于 2025-05-16 09:47:10 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Tomcat #Https #Keytool #SSL #配置

0.前言

  如果需要测试HTTPS请求,此时服务端的Tomcat则需要配置SSL,本文使用Java的keytool工具生成自签的SSL证书,然后配置到Tomcat的配置中。

1 .创建一个密钥库来存储服务端的私钥和自签名证书

使用的keytool的命令如下:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.store -validity 36500

命令操作的截图如下:
在这里插入图片描述
  执行命令后,会提示设置密钥库的密码,填写相关信息(测试的话随便填写),最后还需要为RSA算法的密钥设置密码,一般跟密钥库一样就好。至此,我们生成了一个密钥库名字为tomcat.store,在密钥库中有我们的密钥和自签名证书的数据。

2.配置Tomcat的SSL HTTP/1.1 Connector

  Tomcat的配置主要的目的是开启HTTPS的监听,以及配置密钥库的位置和密码,使得Tomcat能够获得密钥库中的密钥和证书的数据。
   配置Tomcat的server.xml(在Tomcat的安装路径下的config目录下),开启HTTPS的Connector,首先在文件中找到如下图的Connector
img
  把注释符号去掉,并且添加添加参数配置密钥库

最低0.47元/天 解锁文章

200万优质内容无限畅学
关于https的双向认证详解tomcat+java实现交叉验证
Ender__的专栏
06-18 3225
关于https的双向认证详解 原doc文档导出pdf https://github.com/enderwsp/share4u/raw/master/%E5%85%B3%E4%BA%8Ehttps%E7%9A%84%E5%8F%8C%E5%90%91%E8%AE%A4%E8%AF%81%E8%AF%A6%E8%A7%A3tomcat%2Bjava%E5%AE%9E%E7%8E%B0%E4%BA%...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat_https配置
12-25
资源包括java服务端和安卓客户端的测试源码,按照配置文档配置tomcat https,将客户端的server_trust.keystore文件替换成你自己的,直接运行即可,两个jar文件随便选个,我用的JDK15
转:Tomcat配置HTTPS方式
DerekNg的专栏
10-29 183
简要记录主要步骤备忘 1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore -validity 36500 附: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-va...
Tomcat 配置 HTTPS 访问全攻略(CentOS 环境)
最新发布
m0_67544876的博客
05-16 3003
通过以上步骤,成功在 CentOS 环境下为 Tomcat 9 配置HTTPS 访问。使用keytool生成自签名证书并正确配置路径在server.xml中添加 HTTPS 连接器并指定证书信息通过web.xml强制要求加密传输和客户端证书认证生产环境中建议替换为 CA 签名证书以消除浏览器警告,进一步提升安全性。如需进一步优化性能,可考虑启用 TLSv1.2 + 协议并配置加密套件策略。参考资料Tomcat 官方 HTTPS 配置指南Keytool 命令行参考手册。
Tomcat配置单向https
jiangshubian的博客
01-15 457
1、生成服务器端keystore(java中keytool命令生成),生成过程中需要设置密码库和alias密码keytool -genkey -alias server_keystore -keyalg RSA -keystoreserver.keystore -validity 36502、将生成的server.keystore复制到Tomcat的根目录下的:default/server.key...
tomcat配置HTTPS方式(单向)
wwwzhouzy的专栏
07-21 368
一、生成数字证书 1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/server.keystore-validity 3650 备注: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-validity36500”含义是证书有效期,36500表示100年,默认值是90天 注意若要放到c盘,在win7系统下,需要以管理员...
Tomcat配置HTTPS单向认证
m0_37346206的博客
04-08 528
客户端认证,true:双向认证,会请求客户端证书,对客户端进 行认证;false:单向认证,准备文件:server.jks servertrust.jks。HTTPS访问的端口,配置完成后,你的应用HTTPS访问地址为。信任的证书库文件,填写servertrust.jks 的路径。是否使用SSL,默认,true,HTTPS必须为true。证书库文件,填写server.jks的路径。信任的证书库文件的密码,制作证书时填写的。参考上一篇公众生成这两个文件。证书库密码,制作证书时填写的。
Tomcat配置HTTPS单向认证方法详解
在当今网络环境中,确保Web应用的安全...在了解和掌握以上知识点后,你应该能够成功配置Tomcat实现HTTPS单向认证,从而提升Web应用的整体安全性。务必牢记,部署安全措施是一个持续的过程,需要定期的检查和维护。
CentOS下Nginx+Tomcat实现SSL双向认证配置指南
### 知识点详细说明 #### 1. SSLHTTPS SSL(Secure Sockets Layer)是一种安全协议,...通过学习和实践上述知识点,可以有效配置Nginx和Tomcat实现SSL双向认证,从而在保证数据传输安全的同时,提供用户信任的服务。
Tomcat服务器中配置HTTPS认证与SSL/TLS教程
资源摘要信息:"本文旨在详细介绍如何使用Tomcat服务器配置HTTPS的双向认证和单向认证,以及相关的SSL和TLS技术。Tomcat服务器是Apache Jakarta项目下的一个开源的Servlet容器,广泛应用于Java Web应用程序的部署。它...
tomcat https配置
trnanan的博客
08-19 876
1、在jdk “bin“目录下执行如下命令 keytool -genkeypair -alias "wateriot" -keyalg "RSA" -keystore "D:\tomcat.keystore" 注:在“名字和姓氏”填写的时候填写最终部署的服务器地址,记住账号密码 然后在D盘下复制“tomcat.keystore”到最终你想要部署的文件目录,修改tomcat的conf目录下的...
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat https 配置
u010440155的专栏
09-28 353
简要记录主要步骤备忘 1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore  -validity 36500 附: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-va
tomcat8.5配置https
weixin_33790053的博客
04-15 399
一、使用jdk自带的工具生成数字证书 window生成方法: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\conf\key\tomcat.keystore -validity 36500 centos生成方法: keytool -genkey -v -alias tomcat -keyalg RSA -keystore /us...
tomcat
0X2B | ~0X2B 的博客
01-10 546
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能
tomcat配置https–采用JDK自带的keytool工具生成证书
huangxinyu_it的专栏
12-03 3682
有关http与https的区别请看《浅谈http与https的区别(转)》 目前我们看到的很多网站采用的都是http协议,信息是明文传输的,很容易被黑客或是有恶意行为的人截获,所以对于安全系数比较高的系统(如:银行等)不能直接采用http协议,需要采用https协议。使用https协议需要购买ca认证,本示例我们采用jdk自带的keytool工具生成证书,但是实际项目中需要从证书提供商购
tomcat配置https
水墨江南
10-02 433
tomcat配置https1.生成服务端证书(证书是给浏览器看的)keytool -genkeypair -alias “tomcat-keyalg “RSA” -keystore “./tomcat.keystore”2.tomcat server.xml配置证书 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值