`
dyyaries
  • 浏览: 80975 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Tomcat6.0.35 security connection(https) 配置

 
阅读更多
因为tomcat 6.0.35中默认使用了Apr Connector,所以在配置ssl的时候需要指定jssl的Connector,可选的jssl连接器有
org.apache.coyote.http11.Http11Protocol和org.apache.coyote.http11.Http11NioProtocol,顾名思义,一个是阻塞的,一个是不阻塞的。
要覆盖默认的Apr,必须指定这两个connector中的一个



server.key可以用jdk自带的工具生成,下面是apache网站上面的方法

Windows:

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA \
  -keystore \path\to\my\keystore

Unix:

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA \
  -keystore /path/to/my/keystore
我在生成key文件的时候发现,其中填写的keystore密码和tomcat主密码必须相同,否则启动tomcat的时候会报错 如下
java.security.UnrecoverableKeyException: Cannot recover key
有待高人指点。
-----------------------------------------------------------------------------------------------
如果要在使用Apr Connector的同时配置SSL,会麻烦一点。
首先下载openssl,将openssl的bin目录配置到环境变量,然后生成私钥,生成证书。
生成私钥:
openssl genrsa -out rsa-private-key.pem 1024
生成证书:
openssl req -new -x509 -nodes -sha1 -days 365 -key rsa-private-key.pem -out self-signed-cert.pem
然后在tomcat的server.xml中配置Connector:
--------------------------------------------------------------------------------------------------------------------
完成后启动tomcat,访问https://localhost:8443会提示安装证书。
访问spring security中配置的https资源也会自动转发到8443安全连接端口
<security:intercept-url pattern="/jsp/admin/**" requires-channel="https" access="hasRole('ROLE_ADMIN')"/>
当然如果你连接到其他资源后,如果你没有指定requires-channel="http",会继续以https方式访问
<security:intercept-url pattern="/**" access="hasRole('ROLE_USER')" requires-channel="http"/>

点 任然继续


分享到:
评论

相关推荐

    tomcat6.0.35_tomcat_

    总之,Apache Tomcat 6.0.35是一个强大且可靠的Java Web应用服务器,它为开发者提供了丰富的功能和高度可定制的配置选项。通过深入理解和熟练运用,我们可以有效地利用Tomcat构建高效、安全的Web应用环境。

    tomcat6.0.35

    【描述】"tomcat6.0.35快速配置JSP网站,解压即可使用,内附教程"表明该压缩包包含了完整的Tomcat6.0.35服务器及其配置指南,用户无需经过复杂的安装过程,只需解压后即可启动服务,快速搭建JSP网站。这使得开发者或...

    Tomcat6.0.35源码JAVA应用.zip

    《深入剖析Tomcat 6.0.35:JAVA应用解析》 Tomcat,作为Apache软件基金会的一个开源项目,是世界上最流行的Java应用服务器之一,尤其是对于轻量级Web应用程序而言。Tomcat 6.0.35是其历史版本中的一个重要里程碑,...

    tomcat6.0.35源码

    【标题】"Tomcat6.0.35源码"是一个关键的学习资源,它揭示了Apache Tomcat服务器的内部工作原理。Tomcat是Java Servlet和JavaServer Pages(JSP)的开源实现,由Apache软件基金会维护。源码的提供允许开发者深入理解...

    apache-tomcat-6.0.35

    在本描述中,我们将深入探讨Apache Tomcat 6.0.35的主要特性、安装与配置、以及它相对于Tomcat 7的优势。 首先,Apache Tomcat是Apache软件基金会的一部分,遵循Apache 2.0许可证,这意味着它是免费且开放源码的。...

    apache-tomcat-6.0.35.zip

    2. **Spring Boot**:尽管Spring Boot自带内嵌的Tomcat,但也可以配置为使用外部的Tomcat 6.0.35实例,增加项目的灵活性。 **最佳实践** 1. **安全设置**:配置正确的访问控制,限制对`manager`应用的访问,避免未...

    apache-tomcat-6.0.35和apache-tomcat-6.0.35 src

    - **conf**:存放Tomcat配置文件,如`server.xml`(服务器配置)、`web.xml`(全局Web应用配置)、`context.xml`(上下文配置)等。 - **lib**:包含运行Tomcat所需的库文件,如JARs和其他服务支持文件。 - **...

    apache-tomcat-6.0.35.tar.gz

    这个资源"apache-tomcat-6.0.35.tar.gz"是Apache Tomcat的第6.0.35版本,它是一个用于Linux/Unix系统的归档文件,采用tar.gz格式进行压缩,这种格式在Linux环境下非常常见,可以有效地减小文件体积,便于传输和存储...

    apache-tomcat-6.0.35 32bit/64bit 安装版本

    在本教程中,我们将深入探讨如何下载、安装以及配置Apache Tomcat 6.0.35。 首先,`apache-tomcat-6.0.35.rar`是该版本Tomcat的压缩文件,用户需要先进行解压。RAR是一种常见的文件压缩格式,可以使用WinRAR或其他...

    tomcat6-apache-tomcat-6.0.35.zip

    Apache Tomcat 6.0.35 是一个广泛使用的开源软件,它是一个实现了Java Servlet和JavaServer Pages(JSP)规范的应用服务器。Tomcat作为轻量级应用服务器,以其高效、稳定和易于管理的特点,成为了许多开发人员和企业...

    linux apache-tomcat-6.0.35.tar.gz

    这将创建一个名为`apache-tomcat-6.0.35`的目录,包含Tomcat的所有组件和配置文件。 Apache Tomcat 6.0.35是Tomcat的一个旧版本,但它仍支持Java Servlet 2.5和JSP 2.1标准。这些标准允许开发者创建动态、交互式的...

    tomcat各个版本,tomcat6.0.35,tomcat7.0.41,tomcat7.0.96,tomcat8.5.45,总有一款适合你。

    tomcat各个版本,tomcat6.0.35,tomcat7.0.41,tomcat7.0.96,tomcat8.5.45,总有一款适合你。

    apache-tomcat-6.0.35.rar

    安装Apache Tomcat 6.0.35,你需要解压下载的"apache-tomcat-6.0.35.rar"文件,通常会得到一个包含多个目录和文件的结构,包括"bin"、"conf"、"lib"、"webapps"等。"bin"目录下有启动和停止Tomcat的脚本,如"startup...

    64位apache-tomcat-6.0.35-windows-x64

    安装Apache Tomcat 6.0.35时,用户需要解压下载的压缩包到一个合适的目录,然后配置环境变量,如CATALINA_HOME指向Tomcat的安装目录。还需要配置服务器端口,如HTTP默认使用8080端口,可以通过修改`conf/server.xml`...

Global site tag (gtag.js) - Google Analytics