最近项目中需要用户在登录时使用https方式。在网上搜索了一些资料,汇总如下:
支持https登录,需要生成证书并配置tomcat。
1,生成证书文件:
执行"%java_home%/bin/keytool" -genkey -keystore keystore -alias myself命令生成keystore证书文件;
生成证书文件时会提示输入密码,此密码需要和第2步的keystorePass保持一致。
2,配置tomcat:
将"%java_home%/bin/keystore"文件拷贝是%tomcat_home%/conf下;
打开%tomcat_home%/conf/server.xml文件,找到以下内容:
-----------------------------------------------------------------------
------------------------------------------------------------------------
修改为以下内容(注意ssl端口默认为8443,如有需要请更改port参数为实际端口号;keystorePass为第一步设置的密码):
------------------------------------------------------------------------
------------------------------------------------------------------------
3,配置web.xml
在web.xml文件最后加入以下内容:
-----------------------------------------------------------------------
CLIENT-CERTClient Cert Users-only AreaSSL/login.actionCONFIDENTIAL
-----------------------------------------------------------------------
注意:上面的配置会遇到,跳转到https的登录页面,登录成功后,session丢失。
通过在登录成功后,写入sessionid到cookie中可以解决此问题。
链接:http://name327.iteye.com/blog/1591796
分享到:
相关推荐
标题中的“Tomcat支持HTTPS配置”是指在Apache Tomcat服务器上启用安全套接层(SSL)协议,以提供加密通信和身份验证。这通常涉及到在Web应用中使用HTTPS(HTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录...
因为tomcat默认支持的是http访问,若需要支持https访问,需要将该文件添加到tomcat的根目录,然后修改conf目录下的server.xml, 将: maxThreads="150" SSLEnabled="true" > ...
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
`Tomcat`作为一个流行的Java Servlet容器,支持HTTP和HTTPS协议,后者提供了加密和身份验证,确保数据传输的安全性。本篇文章将详细介绍如何在Tomcat中配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要...
要让Tomcat支持HTTPS,首先需要生成一个密钥库(keystore)文件。密钥库文件中包含了一个由密钥库密钥(keytool)生成的密钥对(公钥和私钥),以及用于该密钥对的数字证书。在Tomcat中,通常使用Java自带的keytool...
这是我实战的笔记,全程直播。 ... ...Linux下安装OpenSSL 一、创建服务器证书、客户端证书以及CA 1、生成--服务器端--私钥和证书请求 2、生成--客户端-----私钥...2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。可以使用 Java 的 `keytool` 工具来生成一个 PKCS12 ...
HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS 的原理...
为了使Tomcat支持HTTPS双向证书认证,我们需要在`server.xml`文件中添加或修改以下内容: ```xml maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="path/to/...
Tomcat作为一款广泛使用的开源Java Servlet容器,支持HTTPS配置以提供安全的Web服务。本文将详细介绍如何配置Tomcat以实现HTTPS,以及为何配置HTTPS能解决Flash无法显示的问题。 【HTTPS基础】 HTTPS是HTTP协议与...
要配置 Tomcat 服务器支持 HTTPS,需要生成证书和配置 Tomcat 的 SSL/TLS 设置。生成证书可以使用 Java 的 keytool 工具,命令如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat....
### Tomcat 实现HTTPS 双向认证通信 #### 概述 本文主要介绍如何在Linux平台上,使用Apache Tomcat、OpenSSL以及Java Keytool来实现HTTPS通信,...同时,也提供了如何配置Web应用以支持HTTP与HTTPS的混合使用的方法。
在Linux环境中配置Apache Tomcat以支持HTTPS连接是提高Web应用安全性的重要步骤。HTTPS协议通过使用SSL/TLS加密,可以确保数据传输的安全性,防止中间人攻击。以下将详细讲解如何在Linux上的Tomcat服务器上配置HTTPS...
### 三、配置Tomcat支持HTTPS 配置Tomcat以支持HTTPS涉及修改server.xml文件中的相关设置。具体步骤如下: - 找到Tomcat的安装目录下的`conf/server.xml`文件。 - 在该文件中定位到`<Connector>`元素,该元素用于...
### Tomcat HTTPS 加密配置详解 #### 一、JSSE(Java Secure Socket Extension)SSL 配置 在本文档中,我们重点介绍了如何利用 JSSE(Java Secure Socket Extension)为 Tomcat 实现 HTTPS 加密。这种方法是通过...
- **SSL配置**:为了保证数据传输的安全性,可以配置Tomcat支持HTTPS。 在实际开发和生产环境中,了解并熟练掌握Apache Tomcat的这些知识点至关重要。通过正确配置和使用,Tomcat能成为一个强大且可靠的Web服务器,...
本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构(CA)购买,或者使用自签名证书。对于测试环境,...
总结来说,配置Tomcat支持HTTPS涉及生成SSL证书、修改`server.xml`以配置SSL连接器,以及在`web.xml`中设置强制HTTPS访问。这个过程确保了服务器上的应用与用户之间的通信安全,防止了数据在传输过程中被窃取或篡改...
Tomcat作为一款流行的Java应用服务器,支持通过配置启用HTTPS服务。本文将详细介绍如何在Tomcat环境中启用HTTPS,并使用JDK自带的`keytool`工具制作自签名证书。 #### 二、HTTPS 原理简述 HTTPS 是 HTTP 协议的...