Tomcat SSL 配置

最新推荐文章于 2022-03-04 15:07:56 发布
最新推荐文章于 2022-03-04 15:07:56 发布
阅读量289 收藏
点赞数
分类专栏: 服务器 文章标签: tomcat SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangxiajie/article/details/75057372
版权
本文档介绍了如何在JDK 7和Tomcat 7环境下配置SSL。首先通过keytool生成keystore文件,然后在Tomcat的server.xml中解除注释SSL相关配置,启动Tomcat后,可以通过https://localhost:8443访问。此外,还说明了在web.xml中配置应用程序以支持SSL,将transport-guarantee设为CONFIDENTIAL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Using JDK 7 and Tomcat 7, similar to other versions.

Step:

1. 用Java去创建一个keystore文件,执行 keytool genkey - alias tomcat - keyalg RSA.

因此在用户主目录,创建了一个keystore文件。

C:\Users\calvin.yang>keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password: password 
Re-enter new password: password
What is your first and last name?
[Unknown]: calvin yang
What is the name of your organizational unit?
[Unknown]: abc
What is the name of your organization?
[Unknown]: abc
What is the name of your City or Locality?
[Unknown]: Zhuhai
What is the name of your State or Province?
[Unknown]: GuangDong
What is the two-letter country code for this unit?
[Unknown]: CN
Is CN=calvin yang, OU=abc, O=abc, L=Zhuhai, ST=GuangDong, C=CN correct?
[no]: yes
Enter key password for <tomcat>
(RETURN if same as keystore password): password
Re-enter new password: password

2. 配置Tomcat,使用这个keystore文件

打开server.xml,找到下面的注解

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
-->
去掉注释,改变成下面的内容 
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="C:/Users/calvin.yang/.keystore" keystorePass="password"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />
3. 测试

开启Tomcat,访问https://localhost:8443. 你就会看见Tomcat的默认主页面了。

4.使用SSL配置应用程序, 例如:https://localhost:8443/myApp

打开web.xml,加上下面的配置:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
设置成 /* URL映射,你的程序的所有访问都会使用HTTPS。

设置transport-gurantee为CONFIDENTIAL,为了让程序支持SSL。如果你想要关掉SSL,你只要把CONFIDENTIAL变为NONE。


-------------------------------------------------------------------------------------------------

官方文档:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html



Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat配置ssl证书
F_wenwen的博客
02-03 4189
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
tomcat实现SSL配置
xu_1984的博客
08-01 322
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
5分钟内搞定 TomcatSSL 配置
iteye_4972的博客
05-16 169
5分钟内搞定 TomcatSSL 配置     本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件 配置 Tomcat 以使用该 keystore 文件 测试 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp 1. 创建 keystore 文件 ...
tomcatSSL配置
zongliangyoung的博客
02-06 205
最近需要用到tomcatSSL配置,所以查阅了一些资料,大致掌握了TomcatSSL配置,在此做个小总结。 TomcatSSL配置分为两种情况:使用APR、不使用APR,这两种情况下的SSL配置各不相同。 我们可以在Tomcat的how-to文档中查到这两种情况下的配置方法,链接:[url]http://tomcat.apache.org/tomcat-6.0-doc/ssl-how...
tomcat ssl配置
落叶翩翩的优快云博客
04-22 552
CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) 证书下来后,需要进行3步:
Tomcat SSL配置与部署解决方案详细指南
要为Tomcat配置SSL,需要在Tomcat服务器上安装一个由证书颁发机构(CA)签发的SSL证书。配置SSL通常涉及以下几个步骤: 1. **生成密钥库和自签名证书**:可以使用Java自带的keytool工具来创建一个密钥库(keystore...
TomcatSSL配置
小小的人啊
06-22 286
文章为转载,仅供参考学习 http://blog.youkuaiyun.com/xuxuchuan/article/details/54924933 一、TomcatSSL配置 1.生成server key 以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: Keytool -genkey -alias tomcat_key -keyalg RSA -stor
Tomcat配置SSL
weixin_44570934的博客
02-24 349
一、前言 数据接口我们经常用到,而HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,HTTPS在HTTP的基础上加入了SSL协议。上篇文章说到如何部署Java web项目,通过域名访问:https://blog.youkuaiyun.com/weixin_44570934/article/details/87904815 这篇文章是在...
tomcat配置SSL
jjavaboy的专栏
01-13 879
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
Apache Tomcat SSL配置
亿度思考
12-07 300
目录 1       准备证书文件... 1 2       修改Tomcat配置文件... 2 3       配置HTTP自动跳转HTTPS. 3 4       测试结果... 4 5       参考文献... 5     1       准备证书文件 使用JDK keytool工具执行如下命令:   D:\Program Files\Java\jdk1.5....
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat 配置客户端证书认证
weixin_30591551的博客
07-12 753
在完成配置客户端证书认证后,浏览器以https访问服务器的时候,会提示选择证书,之后,服务器端会验证证书。也就意味着只有拥有有效证书的客户端才能打开该网站。 以下是具体的配置过程。 1. 在服务器端生成相关证书 (1) 生成服务器证书容器。 /usr/java/jdk1.6.0_43/bin/keytool -validity 36500 -genkey -v -alias serve...
JSP页面中限制对 Web 资源的访问
xiantingxinbuone的专栏
08-18 2804
现在,可以指示服务器使用何种验证方法了。“了不起,”你说道,“除非我能指定一个来收到保护的URL,否则没有多大用处。”没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素,分别是:web-resource-collection、auth-constraint、
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值