`

tomcat支持https配置

 
阅读更多
1.      生成 server key :
以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
2.  将证书导入的JDK的证书信任库中:
这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore cacerts -storepass changeit
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit
3.  配置TOMCAT :
修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
xml 代码
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->

将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
注意,tomcat不同版本配置是不同的:
Tomcat4.1.34配置:
xml 代码
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"  port="8443"
enableLookups="true" scheme="https" secure="true"            acceptCount="100"          
useURIValidationHack="false" disableUploadTimeout="true"          
clientAuth="false" sslProtocol="TLS"            
keystoreFile="server.keystore"              keystorePass="changeit"/>

Tomcat5.5.9配置:
xml 代码
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
          maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
          enableLookups="false" disableUploadTimeout="true"
          acceptCount="100" scheme="https" secure="true"
          clientAuth="false" sslProtocol="TLS"  
          keystoreFile="server.keystore"  
          keystorePass="changeit"/> 
其中,clientAuth指定是否需要验证客户端证书,如果该设置为“false”,则为 单向SSL验证,SSL配置可到此结束。如果clientAuth设置为“true”,表示强制双向SSL验证,必须验证客户端证书。如果 clientAuth设置为“want”,则表示可以验证客户端证书,但如果客户端没有有效证书,也不强制验证。

第五步:导入客户端证书

如果设置了clientAuth="true",则需要强制验证客户端证书。双击“C:\my.p12”即可将证书导入至IE:



导入证书后,即可启动Tomcat,用IE进行访问。如果需要用FireFox访问,则需将证书导入至FireFox:

自此配置结束,用户可以在地址栏输入https://localhost:8443

进行验证
分享到:
| https在jsp中简单使用(网络copy)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Tomcat配置HTTPS证书认证

    在IT行业中,安全通信是至关重要的,特别是在Web...但需要注意,HTTPS配置的细节可能会根据不同的Tomcat版本和具体需求有所不同,务必根据实际情况进行调整。同时,定期更新和替换证书也是保持网络安全的重要环节。

    Tomcat-https配置

    Tomcat作为一款广泛使用的开源Java Servlet容器,支持HTTPS配置以提供安全的Web服务。本文将详细介绍如何配置Tomcat以实现HTTPS,以及为何配置HTTPS能解决Flash无法显示的问题。 【HTTPS基础】 HTTPS是HTTP协议与...

    tomcat全套配置https协议

    总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。可以使用 Java 的 `keytool` 工具来生成一个 PKCS12 ...

    在tomcat中配置https

    ### 三、配置Tomcat支持HTTPS 配置Tomcat以支持HTTPS涉及修改server.xml文件中的相关设置。具体步骤如下: - 找到Tomcat的安装目录下的`conf/server.xml`文件。 - 在该文件中定位到`&lt;Connector&gt;`元素,该元素用于...

    Linux环境下Tomcat的https的配置

    在Linux环境中配置Apache Tomcat以支持HTTPS连接是提高Web应用安全性的重要步骤。HTTPS协议通过使用SSL/TLS加密,可以确保数据传输的安全性,防止中间人攻击。以下将详细讲解如何在Linux上的Tomcat服务器上配置HTTPS...

    https原理及tomcat配置https方法

    HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS 的原理...

    为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置

    本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构(CA)购买,或者使用自签名证书。对于测试环境,...

    TOMCAT 6 中配置HTTPS

    我们需要在`&lt;Connector&gt;`元素中添加HTTPS配置。例如: ```xml SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="${catalina.base}/...

    在tomcat中配置https的总结

    ### 在Tomcat中配置HTTPS详解 #### 一、引言 ...本文将详细介绍如何在Apache Tomcat服务器中配置HTTPS。 #### 二、准备工作 ...在开始配置之前,需要准备以下工具...希望本文能帮助您顺利地完成Tomcat中的HTTPS配置工作。

    简单三步教会您 Tomcat 安装SSL证书,Tomcat安装https证书,一看就会,一做就成!

    **步骤2:配置Tomcat的SSL支持** 1. 打开Tomcat的配置文件`server.xml`,这个文件通常位于`conf`目录下。 2. 在`&lt;Server&gt;`或`&lt;Service&gt;`标签内找到`&lt;Connector&gt;`标签,这是配置Tomcat服务器端口的地方。添加一个新的...

    Tomcat https访问设置

    要配置 Tomcat 服务器支持 HTTPS,需要生成证书和配置 Tomcat 的 SSL/TLS 设置。生成证书可以使用 Java 的 keytool 工具,命令如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat....

    tomcat配置https所需要的附件

    Tomcat,作为广泛使用的开源Java应用服务器,同样支持HTTPS配置。本篇将详细讲解如何在Tomcat中配置HTTPS,以及涉及的相关附件。 首先,我们需要理解HTTPS的基本原理。HTTPS(HyperText Transfer Protocol Secure)...

    tomcat配置https说明文档

    一旦生成了证书文件,下一步就是配置Tomcat服务器使其支持HTTPS连接。 ##### 2.1 修改Server.xml文件 1. **打开`Server.xml`文件**: - 打开Tomcat安装目录下的`conf`文件夹中的`server.xml`文件。 - 找到`...

    Tomcat支持HTTP的完整配置

    1、讲解了HTTPS证书制作的全过程。 2、Tomat支持HTTPS证书所做的修改。 个人已验证,可用。

    tomcat中https的配置

    ### Tomcat中HTTPS的配置详解 #### 一、引言 在互联网日益发展的今天,网络安全变得尤为重要。HTTP(HyperText Transfer Protocol)作为互联网上应用最为广泛的一种网络协议,其安全性一直备受关注。为了提高数据...

    Tomcat 开启基于https的SSL配置

    Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。那么,如何在 Tomcat 中开启基于 HTTPS 的 SSL 配置呢? 一、环境准备 为了成功配置 HTTPS,需要具备以下环境: * Java JDK * Tomcat 二、SSL ...

    详解SpringBoot初始教程之Tomcat、Https配置以及Jetty优化

    在 Spring Boot 项目中,默认情况下使用的是内置的 Tomcat 容器,但是也可以配置支持内置的 Jetty 容器。使用内置容器的好处包括: * 方便微服务部署 * 方便项目启动,不需要下载 Tomcat 或者 Jetty 1.1 优化策略 ...

Magicbox
Global site tag (gtag.js) - Google Analytics