`
liulanghan110
  • 浏览: 1076757 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

TOMCAT下创建HTTPS项目的方法

    博客分类:
  • JAVA
阅读更多

SSL (Secure Socket Layer - 安全套接字层 )

功能:保障在 Internet 上数据传输之安全,利用数据加密 (Encryption) 技术,确保数据在网络上之传输过程中不会被截取及窃 听,防止篡改。

 

如何让我们的 WEB 应用程序应用 SSL 安全保障? 这里有两种方法,双向认证和单项认证。

 

单项认证

客户端向服务器发送信息时,会检查服务器的证书,如果是安全证书,则向服务器发送数据,如果不是,则不发送数据。

 

双向认证

 

也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务器授权证书的客户端才可以访问。

 

下面来说明下如何建立单项认证和双向认证

单项SSL认证

1.打开cmd ,输入d: 回车

 

2.输入md keys 回车

 

3.输入cd keys 回车

 

4.输入

keytool -genkey -alias keytest  -keyalg RSA -keypass 123456 -storepass 123456 -keystore mykey.keystore -validity 3600


keytool命令如下:

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias       产生别名
-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中
-keyalg      指定密钥的算法   
-validity    指定创建的证书有效期多少天
-keysize     指定密钥长度
-storepass   指定密钥库的密码
-keypass     指定别名条目的密码
-dname       指定证书拥有者信息

 

注意:上面的名字与姓氏要填 网站名称,如这里的locathost,不能是IP。

 

上面的命令创建了两个东西:

 

密钥库: 名称 keytest  密钥库密码123456

 

密钥:  mykey.keystore  密码 123456

 

 

5.可以导出证书server.cer文件

keytool -export -trustcacerts -alias keytest  -file server.cer -keystore  mykey.keystore -storepass 123456

 

打开该证书文件,会有这样的信息


因为该证书是 localhost发给localhost,也就是自签名的,所以不被信任。

6.配置tomcat中conf下的server.xml文件

 

注意:据说不同的TOMCAT在此处的配置有所不同,我这里用的是tomcat-6.0.32

代码如下:

    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
				port="8443"  enableLookups="true" 
				disableUploadTimeout="true" acceptCount="100" 
				maxThreads="200" scheme="https" secure="true" 
				SSLEnabled="true"  sslProtocol="TLS" 
				clientAuth="false"
				keystoreFile="D:\keys\mykey.keystore" 
				keystorePass="123456" />

 这里 clientAuth表示,服务器是否要验证客户端,由于是单向连接,所以连fasle。

keystoreFile 表示密钥地址
keystorePass 表示密钥密码

 

需要说明的是,修改TOMCAT的server.xml文件,如果是ECLIPSE中建的服务器,不会有效果,需要删除服务器重新建个服务器。

 

配置好后重启tomcat就可以访问

https://localhost:8443



 会发现提示证书错误,点击继续浏览此网站即可

 

由于此证书不被信任,所以会有上面的信息。

 

那么如何使证书受信任呢?这就需要专门的权威部门来签发给你证书。这些机构称为CA,由于CA的信息已经被集成在操作系统中了,所以这些颁发证书的CA机构是操作系统可信的。操作系统检测到证书的颁发者是可信的时候,就会信任此证书。

也可以自己充当CA机构来签发证书,该CA所签发的证书只能本机可信。过程如下:

 

1.首先将CA信息安装到操作系统,使操作系统对该CA可信。

 

   安装server.cer到操作系统,过程默认。

 

2.使用该CA来签发证书。

 

 可以使用openssl来签发数字证书,这里用的是JAVA程序来签发证书的。

 

  • 大小: 45.9 KB
  • 大小: 48.6 KB
  • 大小: 38.2 KB
分享到:
评论

相关推荐

    创建一个Web项目并向Tomcat发布.

    创建一个Web项目并向Tomcat发布.

    在tomcat中实现https安全连接的方法

    ### 在Tomcat中实现HTTPS安全连接的方法 #### 一、SSL概述 SSL(Secure Socket Layer)是一种用于Web的安全协议,它通过加密数据传输来保护Web通信的安全性。SSL的主要功能是为Web通信提供一个安全通道,确保数据...

    tomcat 部署java项目 jar

    总结来说,"tomcat部署java项目jar"涉及到Java Web开发的基本流程,包括创建项目、打包JAR、配置Tomcat服务器以及通过脚本启动和管理服务器。了解这些知识对于任何从事Java Web开发的人员都至关重要。

    eclipse创建web项目和配置tomcat

    创建项目后,在项目目录下创建一个 JSP 文件,并命名为“hello.jsp”。在这个文件中,可以随意编写一些内容,例如“Hello World”。 二、配置 Tomcat 服务器 配置 Tomcat 服务器是实现项目运行的关键步骤。首先,...

    Linux下使用tomcat发布Web项目

    Linux 下使用 Tomcat 发布 Web 项目 本文将详细介绍如何在 Linux 系统...使用 Tomcat 在 Linux 系统下发布 Web 项目需要了解 Linux 系统的基本命令和 Tomcat 的配置文件,同时需要了解权限机制和常见的问题解决方法。

    tomcat部署多个项目

    本文将详细介绍在 Tomcat 上部署多个项目的方法及其操作步骤,并对不同的部署方式进行对比分析。 #### 二、部署方式概述 在 Tomcat 上部署多个项目主要通过以下几种方式实现: 1. **直接放置于`webapps`目录:** ...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    ### Spring Boot 内置 Tomcat 配置 HTTPS 及 HTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...

    不使用Tomcat插件的情况下创建与运行Tomcat工程的步骤

    本篇文章将详细讲解在不使用Eclipse内置的Tomcat插件(例如,Eclipse的WTP - Web Tools Platform)的情况下,如何创建并运行一个Tomcat工程。这将涉及到手动配置Tomcat服务器和在Eclipse中设置项目属性。 1. **安装...

    tomcat中部署java项目

    第三种方式是在 Tomcat 的 `conf/Catalina/localhost` 目录下创建一个与项目同名的 XML 文件来配置应用程序。与第二种方式类似,但这种方式更加灵活且易于管理多个配置文件。 1. **创建 XML 文件**:在 `conf/...

    Tomcat上部署Web项目并运行

    Myeclipse通常用于Web项目的创建、编辑和部署。部署Web项目到Tomcat服务器上时,需要确保Myeclipse与Tomcat服务器之间建立正确的配置关系。 2. **Tomcat服务器安装与配置**:Tomcat是Apache的一个开源项目,是一个...

    Tomcat7部署多个Web项目的方法-有图有真相

    根据提供的文件信息,下面详细介绍在Tomcat7上部署多个Web项目的方法,这些知识点包括了配置文件的编辑、部署路径的管理以及特定开发环境下的项目结构调整。 首先,Tomcat作为一个应用服务器,用于托管Java Web应用...

    Eclipse中tomcat配置及创建项目

    Eclipse中的tomcat配置及创建项目。Eclipse如何配置TOMCAT,启动tomcat

    如何在tomcat下发布项目

    本文将深入探讨如何在Tomcat服务器下发布项目,包括配置过程、关键步骤以及常见问题的解决方案,帮助开发者清晰地理解整个发布流程。 ### 一、Tomcat简介 Apache Tomcat是一款开源的Servlet容器,主要用来运行Java...

    tomcat发布javaweb项目,以及tomcat的配置

    3. 配置虚拟主机:同样在server.xml中,可以创建多个`&lt;Host&gt;`标签,通过`&lt;Engine&gt;`下的`&lt;Host&gt;`标签来定义不同的域名,这样可以实现不同域名指向同一应用,避免项目名称。 4. 更改端口号:在server.xml中,找到`...

    window tomcat项目迁移到linux

    在将Window上的Tomcat项目迁移到Linux系统时,主要涉及以下几个关键步骤: 1. **JDK的配置**: - 首先,需要从Oracle官网(现在是 AdoptOpenJDK 或 Amazon Corretto 等提供者)下载适用于Linux平台的JDK。确保下载...

    Eclipse中创建Web Maven Project并部署到Tomcat中

    这是因为Eclipse可以实时编译和更新`src/main/webapp`目录下的文件,而Tomcat通过虚拟目录映射到这个目录,所以刷新浏览器就能看到更新的效果。 需要注意的是,对于非Web项目,如果需要在Tomcat上运行,可以通过...

    Intellij IDEA创建Gradle项目并配置Tomcat

    为了让我们的Gradle项目能够运行在Tomcat上,我们需要创建一个Spring Boot主类,继承自`SpringBootServletInitializer`,并覆盖`configure`方法: ```java package com.gradle; import org.springframework.boot....

    MyEclipse+TOMCAT使用创建项目.pdf

    ### MyEclipse与Tomcat集成使用创建项目的详细指南 #### 一、概述 本文档旨在指导用户如何通过MyEclipse这一强大的集成开发环境(IDE)与Apache Tomcat服务器结合使用来创建并部署Java Web应用程序。MyEclipse作为一...

    项目部署到tomcat

    ### 项目部署到Tomcat的三种方法 在IT领域中,将开发完成的应用程序部署到生产环境是一项重要的工作。对于使用Java技术栈的开发者来说,Apache Tomcat作为一款开源、轻量级的Servlet容器,是部署Java Web应用程序的...

Global site tag (gtag.js) - Google Analytics