1. 产生自签名的服务器认证
比如我的TOMCAT安装目录为D:\Tomcat6.0.35
D:\>keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore /Tomcat6.0.35/conf/keystore
Enter keystore password: 123456
What is your first and last name?
[Unknown]: www.cool.com
What is the name of your organizational unit?
[Unknown]: World
What is the name of your organization?
[Unknown]: China
What is the name of your City or Locality?
[Unknown]: Yingkou
What is the name of your State or Province?
[Unknown]: Liaoning
What is the two-letter country code for this unit?
[Unknown]: CN
Is CN=your name, OU=your organizaion, O="your organization name",
L=your city name, ST=your province name, C=cn correct?
[no]: yes
Enter key password for <tomcat>
(RETURN if same as keystore password): 回车
以上参数配置完后,会在D:\Tomcat6.0.35\conf目录下得到自签名的服务器认证文件keystore
找到D:\Tomcat6.0.35\conf\server.xml文件中的以下代码
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"\clientAuth="false" sslProtocol="TLS" />
-->
将以上这段代码的注释打开,并且追加keystoreFile和keystorePass的配置。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:\Tomcat6.0.35\conf\keystore"
keystorePass="123456" />
访问 https://127.0.0.1:8443
,看到那只熟悉的汤姆猫就算是配置成功啦。
分享到:
相关推荐
tomcat ssl 连接器
在 Tomcat 中,SSL 连接器是负责处理 SSL 加密连接的组件。需要正确地配置连接器的端口号、协议、证书文件和密码等信息。 再次,需要正确地配置 Tomcat 的 APR 模块。在 Tomcat 6.0.33 版本中,默认启用了 APR 模块...
以下是一个基本的SSL连接器配置示例: ```xml SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/your/keystore.jks" ...
4. **修改Tomcat配置**:打开Tomcat的服务器配置文件`server.xml`,在这个文件中,我们需要添加一个名为`<Connector>`的元素来配置SSL连接器。以下是基本配置示例: ```xml SSLEnabled="true" maxThreads="150...
1. **编辑`server.xml`**: 找到`<Server>`标签下的`<Service>`标签,然后在其中添加一个新的`<Connector>`标签,用于配置SSL连接器。 ```xml SSLEnabled="true" maxThreads="150" scheme=...
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
3. 修改Tomcat的`server.xml`配置文件,添加SSL连接器: ```xml SSLEnabled="true" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" ...
编辑Tomcat的`conf/server.xml`文件,找到连接器(Connector)配置,将其修改为支持SSL双向认证: ```xml maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile...
此外,对于大型或高并发的应用,可能需要优化SSL连接器的参数,如最大线程数、最小空闲线程数等。 通过以上步骤,你可以在Tomcat 5.5上配置SSL,实现安全的HTTPS服务。这对于保护用户的敏感信息,防止中间人攻击和...
添加一个新的`<Connector>`标签,用于配置SSL连接器。示例如下: ``` SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="路径/to/...
- 修改`conf/server.xml`文件,设置SSL连接器参数。例如: ```xml SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="want" sslProtocol="TLS" keystoreFile="/path/to/...
至于Tomcat,你可能需要在server.xml文件中配置AJP连接器,确保Tomcat可以接收来自Apache的请求: ```xml ``` 在上述配置中,`redirectPort`属性指向了Tomcat的HTTPS端口,如果Apache上的SSL配置正确,当用户访问...
2. **设置信任管理器**:和Java原生编程一样,你需要配置`SSLContext`,并将其设置到HttpClient的`DefaultHttpClient`或`HttpClientBuilder`中。 3. **创建请求**:使用`HttpGet`, `HttpPost`等方法创建HTTP请求,...
在生产环境中,建议使用专门的负载均衡器或反向代理(如Nginx、Apache HTTPD)来管理SSL终止,以减轻Tomcat服务器的负担。 通过以上步骤,你已经掌握了在Tomcat上部署SSL证书的基本流程。但请记住,安全无小事,每...
在这样的环境中,如果你希望将Java应用部署在Tomcat上,同时利用IIS的某些功能(如SSL、负载均衡等),你需要配置这个连接器。 ISAPI Redirector的工作原理大致如下: 1. 当IIS接收到一个请求时,如果该请求被配置...
在IT行业中,Tomcat是一个广泛应用的开源Servlet容器,用于部署Java Web应用程序。SSL(Secure Socket Layer)是...打开`%TOMCAT_HOME%\conf\server.xml`,找到或添加一个`<Connector>`元素来配置SSL连接器: ```xml ...
通过修改`server.xml`文件中的`Connector`节点来配置SSL连接器。 ```xml className="org.apache.catalina.connector.http.HttpConnector" protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443...
2. **配置server.xml**: 编辑Tomcat的`conf/server.xml`文件,添加AJP连接器: ``` ``` **mod_jk和workers.properties配置** 1. **安装mod_jk**: 这是Apache与Tomcat之间的连接模块,可以通过源码编译或使用预...