2. 程式人生 > >配置Tomcat使用https協議(配置SSL協議)

配置Tomcat使用https協議(配置SSL協議)

阿新 發佈:2017-10-12
操作 method enable 安裝 文件的 chan 根據 域名 add

轉載地址:http://ln-ydc.iteye.com/blog/1330674

內容概覽:

如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 協議

1.生成安全證書

2.配置tomcat

生成安全證書:

1.java環境:因為SUN公司提供了制作證書的工具keytool。

在JDK 1.4以後的版本中都包含了這一工具,它的位置為<JAVA_HOME>\bin\keytool.exe。

2.創建證書的命令:

Cmd代碼 技術分享
  1. keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"

參數的意思如下:

技術分享

這裏密碼我輸的是tomcat,名字與姓氏為域名,其它的根據具體情況輸入

技術分享

以上命令將生產一對非對稱密鑰和自我簽名的證書f:\tomcat.keystore.

將證書保存到你要存放的地方,我的保存在D:\Tools\Web\ssl\tomcat.keystore

註意:“名字與姓氏”應該是域名,輸成了姓名,和真正運行的時候域名不符,會出問題

---------------------------------------------------------------------------------------------------------------------------

配置tomcat:

定位到tomcat的安裝目錄,找到conf下的server.xml文件

找到如下已經被註釋的代碼:

Xml代碼 技術分享
  1. <!--
  2. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
  3. maxThreads="150" scheme="https" secure="true"
  4. clientAuth="false" sslProtocol="TLS" />
  5. -->

去掉註釋,修改為:

Xml代碼 技術分享
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
  2. maxThreads="150" scheme="https" secure="true"
  3. clientAuth="false" sslProtocol="TLS"
  4. keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"
  5. keystorePass="tomcat"
  6. ciphers="tomcat"/>

這裏,密碼和證書的位置根據個人的具體環境而設置,屬性參數如下所述:

屬性 描述
clientAuth 如果設為true,表示Tomcat要求所有的SSL客戶出示安全證書,對SSL客戶進行身份驗證
keystoreFile 指定keystore文件的存放位置,可以指定絕對路徑,也可以指定相對於<CATALINA_HOME>(Tomcat安裝目錄)環境變量 的相對路徑。如果此項沒有設定,默認情況下,Tomcat將從當前操作系統用戶的用戶目錄下讀取名為“.keystore”的文件。
keystorePass 指定keystore的密碼,如果此項沒有設定,在默認情況下,Tomcat將使用“changeit”作為默認密碼。
sslProtocol 指定套接字(Socket)使用的加密/解密協議,默認值為TLS,用戶不應該修改這個默認值。
ciphers 指定套接字可用的用於加密的密碼清單,多個密碼間以逗號(,)分隔。如果此項沒有設定,在默認情況下,套接字可以使用任意一個可用的密碼。

訪問支持ssl的web站點:

啟動本場tomcat,在瀏覽器中輸入:https://localhost:8443/ ,這裏用ie訪問

技術分享

選擇繼續瀏覽此網站

技術分享

---------------------------------------------------------------------------------------------------------------------------

3.強制https訪問

在tomcat\conf\web.xml中的</welcome-file-list>後面加上這樣一段:
Java代碼
1. <login-config>
2. <!-- Authorization setting for SSL -->
3. <auth-method>CLIENT-CERT</auth-method>
4. <realm-name>Client Cert Users-only Area</realm-name>
5. </login-config>
6. <security-constraint>
7. <!-- Authorization setting for SSL -->
8. <web-resource-collection >
9. <web-resource-name >SSL</web-resource-name>
10. <url-pattern>/*</url-pattern>
11. </web-resource-collection>
12. <user-data-constraint>
13. <transport-guarantee>CONFIDENTIAL</transport-guarantee>
14. </user-data-constraint>
15. </security-constraint>

配置Tomcat使用https協議(配置SSL協議)

相關推薦

HTTPS協議SSL協議及完整交互過程

對稱 secure 算法 sdn b2c 以及 網站 客戶端請求 交換 轉自:https://blog.csdn.net/dfsaggsd/article/details/50910999 SSL 1. 安全套接字(Secure Socket Layer,SS

HTTP協議SSL協議基礎理論分析

一、HTTP協議基礎理論分析 1.HT (Hyper Text超文字):包含有超連結(Link)和各種多媒體元素標記(Markup)的文字。這些超文字檔案彼此連結,形成網狀(Web),因此又被稱為網頁(Web Page)。這些連結使用URL表示。最常見的超文字格

配置Tomcat使用https協議(配置SSL協議)

操作 method enable 安裝 文件的 chan 根據 域名 add 轉載地址:http://ln-ydc.iteye.com/blog/1330674 內容概覽: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 協議 1.生成安全證書

nginx配置ssl協議https +tomcat 非80/443埠反向代理的配置方式

--開始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 非80埠 ,用80埠時 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_se

配置Tomcat使用https協議(SpringMVC配置SSL協議)

一、生成安全證書 二、配置tomcat 伺服器 1、個人環境: jdk 1.8  tomcat 7 2、生成安全證書:在jdk的安裝目錄下的 D:\Program Files (x86)\Java\jdk1.8.0_131\bin 目錄下有keytool.exe

http協議-配置與調用

request對象 col getpara 功能 存在 鍵值對 獲取 數據 http1 Http協議: 1)http協議: 對瀏覽器客戶端和服務器端之間數據傳輸的格式規範。 2)http請求:瀏覽器

關於簡單動態路由協議配置,註入,路由重分布

ket 分配 地址 bsp 創建 nds mis tracer ria 動態路由的配置記錄基於cisco模擬器 Packet Tracer Student 6.2 ,一下是實踐以及具體內容 拓撲結構基本如圖所示:   RIP協議   RIP協議現有兩個版本,v1和v2 ,

VRRP負載均衡協議配置

同時 系統 one abi pass mage 圖片 img lin 準備環境:四臺PC機,三臺三層交換機。PC機分別為:VLAN 10:ip地址:192.168.10.1 子網掩碼:255.255.255.0 網關:192.168.10.250VLAN 20:ip地址:1

RIP動態路由協議配置思路及原理

outer esp 本地 request 發送 orm 次優路徑 必須 toc RIP 協議配置命令: 1、配置終端設備 - PC1/2 2、配置網絡設備 R1/R2/R3/R4 router rip // 啟用路由協議 RIP

mac下自定義偽協議配置

xxx element https src internet -c pos tro six 之前查了很多資料,最近也在挖掘研究這方面的漏洞. windows的很簡單,在註冊表配置就好了,但是mac os 是unix的,沒有註冊表這麽一說。 但是發現騰訊等配置了自定義等協

9、網絡知識(路由交換和ARP協議)+配置單網卡多ip和配置默認路由

路由交換 ARP協議 網絡配置網絡知識詳解 提問:網絡到底是什麽?我們在電纜中傳輸的都是電信號(高電壓或者是低電壓),所以高電壓就是1,低電壓就是0,所以規定一定的時間傳輸固定的高低電壓來當做是接收的數據我們所謂的10Mbps:每秒中可以傳輸10M個bit所以別人說你的是4M的帶寬,指的就是4Mbps,要除

windows與Linux檔案共享Samba協議配置

1、  下載及安裝Samba         yum -y install samba      若有samba服務不需要下載 2、  

烽火2640路由器命令列手冊-04-網路協議配置命令

網路協議配置命令   目  錄 第1章 IP定址配置命令... 1 1.1 IP定址配置命令... 1 1.1.1 arp. 1 1.1.2 arp timeout 2 1.1.3 clear arp-cache. 3 1.1.4 ip addr

烽火2640路由器命令列手冊-06-組播協議配置命令

組播協議配置命令   目  錄 第1章 基本組播配置命令... 1 1.1 基本組播配置命令... 1 1.1.1 debug ip mpacket 1 1.1.2 debug ip mrouting. 2 1.1.3 debug ip mroute

生成樹協議配置管理——1

生成樹協議——STP——Spanning Tree Protocol,主要以理解其原理和演算法為主。 生成樹協議就是用來消除網路中可能存在的二層環路,以防止廣播風暴,或者資料傳輸死迴圈。有STP(生成樹協議)、RSTP(快速生成樹協議)和MSTP(多生成樹協議)    

IS-IS協議配置命令詳解

一,isis命令 1.命令功能 s命令用來使能S15協議,並進入S-1S檢視。 undo isis命令用來去使能S-S協議。 預設情況下,未使能IS-IS協議。 2.命令格式 isis [process-id] undo isis [process-id] 3.引數說明 ISIS命令引數說明

OSPF協議配置命令解析

一,ospf命令 命令功能 ospf命令用來建立並執行OSPF程序。 undo ospf命令用來關閉OSPF程序。 預設情況下,系統不執行OSPF協議,即不執行OSPF程序。 2.命令格式 ospf I process-id I router-id router-id] undo ospf

nginx配置同時支援https/wss協議(http/https ws/wss)都可以

在Nginx代理叢集支援SSL。整體架構如下: SSL SSL(Secure Socket Layer,安全套接層) 簡單來說是一種加密技術, 通過它, 我們可以在通訊的雙方上建立一個安全的通訊鏈路, 因此資料互動的雙方可以安全地通訊, 而不需要擔心資料被竊取

被動埠配置實驗               ---rip和ospf協議下的區別

被動介面是為了防止其他路由器動態學習到本路由器上的路由資訊,設定本路由器的介面為Passive-interface,不允許路由更新報文從該路由器介面傳送出去。 Rip協議下的被動介面測試驗證,RIP中設定被動介面後,該介面不傳送更新報文,但是可以接受更新報文。 Osp

isis協議配置基礎命令

[Huawei]isis                                 進入isis [Huawei-isis-1]network-entity 49.0001.0000.0000.0001.00      配置isis下裝置地址 [Huawei-isis-