配置过程
1. 生成 server key :
进入到jdk下的bin目录:
keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore server.keystore -validity 3600
输入用户名、域名等信息,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%JAVA_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
2. 将证书导入的JDK的证书信任库中:
这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass 123456
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass 123456
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/java/jdk1.6.0/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat -keystore D:/java/jdk1.6.0/jre/lib/security/cacerts -storepass 123456
3. 配置TOMCAT :
修改%TOMCAT_HOME%/conf/server.xml,以文字编辑器打开,将所有以<Connector port="8443" 开头的connector注释,并加上 keystorePass及keystoreFile属性。
注意,tomcat不同版本配置是不同的:
Tomcat4.1.34配置:
xml 代码:
-
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
-
port="8443" enableLookups="true" scheme="https" secure="true"
-
acceptCount="100"
-
useURIValidationHack="false" disableUploadTimeout="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="server.keystore"
-
keystorePass="changeit"/>
Tomcat5.5.9配置:
xml 代码
-
- <Connector port="8443" maxHttpHeaderSize="8192"
-
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
-
enableLookups="false" disableUploadTimeout="true"
-
acceptCount="100" scheme="https" secure="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="server.keystore"
-
keystorePass="changeit"/>
Tomcat5.5.20配置(此配置同样可用于Tomcat6.0):
xml 代码
-
- <Connector protocol="org.apache.coyote.http11.Http11Protocol"
-
port="8443" maxHttpHeaderSize="8192"
-
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
-
enableLookups="false" disableUploadTimeout="true"
-
acceptCount="100" scheme="https" secure="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="server.keystore"
-
keystorePass="changeit"/>
或者:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" keystoreFile="D:/Java/jdk1.6/bin/server.keystore" keystorePass="wafer123" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
Tomcat6.0.10配置:
xml 代码
- <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
-
port="8443" minSpareThreads="5" maxSpareThreads="75"
-
enableLookups="true" disableUploadTimeout="true"
-
acceptCount="100" maxThreads="200"
-
scheme="https" secure="true" SSLEnabled="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"
-
keystorePass="changeit"/>
分享到:
相关推荐
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
### 在Tomcat中配置HTTPS详解 #### 一、引言 随着互联网技术的发展与安全意识的提高,HTTPS已经成为现代Web应用的标准配置之一。HTTPS通过在HTTP的基础上加入SSL/TLS加密层,确保了数据传输的安全性。本文将详细...
标题“Tomcat6配置HTTPS”涉及的是在Apache Tomcat 6版本中设置和配置安全的HTTPS连接。HTTPS是一种基于SSL/TLS协议的安全通信协议,用于在网络上提供加密传输和身份认证,确保用户数据的安全性。 首先,为了在...
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
本篇文章将详细讲解如何在Apache Tomcat服务器中配置HTTPS。 首先,我们需要生成一个密钥对,这通常包括一个公钥证书(Certificate)和一个私钥(Private Key)。在这个案例中,我们使用了名为"GenerateCommand....
在Tomcat服务器上配置HTTPS可以增强网站的安全性。本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构...
以下将详细讲解如何在Linux上的Tomcat服务器上配置HTTPS。 首先,我们需要准备一个SSL证书。这通常是一个.pem或.cer文件,包含了公钥和身份信息。你可以从权威的证书颁发机构(如Let's Encrypt、Verisign等)申请...
### Tomcat 配置HTTPS详解 #### 一、创建Tomcat证书 为了使Tomcat能够支持HTTPS服务,首先需要创建一个SSL证书。本教程将详细介绍如何使用JDK自带的`keytool`工具来生成自签名的SSL证书。 ##### 1. 打开`keytool....
2. **server.xml**:这是Tomcat的主要配置文件,定义了服务器的端口(如HTTP的8080,HTTPS的8443)、服务、连接器和引擎等。你可以根据需要更改这些设置。 3. **context.xml**:每个Web应用可以有自己特定的上下文...
Apache Tomcat是一款广泛使用的开源Java应用服务器,它支持HTTP协议,但为了实现更安全的传输,我们需要配置HTTPS。本文将深入探讨如何在Tomcat 6中设置HTTPS。 首先,了解HTTPS的基本原理。HTTPS(Hypertext ...
本文将详细介绍如何配置Tomcat以实现HTTPS,以及为何配置HTTPS能解决Flash无法显示的问题。 【HTTPS基础】 HTTPS是HTTP协议与SSL/TLS协议的结合体,通过在HTTP上添加一层加密传输和身份认证机制,确保了数据的机密...
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
总结:配置Tomcat8不仅涉及安装、环境变量设置,还包括对配置文件的修改、Java环境的配置、IDE中的服务器设置以及应用的部署。通过理解这些步骤,你将能够成功地在MyEclipse10中运行Tomcat8,并为你的Web应用提供...
#### 一、Windows环境下Nginx与Tomcat HTTPS至HTTP反向代理配置 ##### 1. 安装Nginx - **下载Nginx** - 普通版下载地址: [http://nginx.org/en/download.html](http://nginx.org/en/download.html) - 专业版...
本篇将详细讲解如何在Tomcat中配置HTTPS,以及涉及的相关附件。 首先,我们需要理解HTTPS的基本原理。HTTPS(HyperText Transfer Protocol Secure)是一种通过SSL/TLS协议加密的HTTP协议,能够提供数据的加密、...
在Windows环境下,可以通过防火墙设置限制只允许特定IP访问Tomcat,还可以使用反向代理软件如Nginx或IIS增加额外的安全层。另外,定期更新Tomcat和JDK以获取最新的安全补丁也很重要。 【Linux下Tomcat配置】 6.1 ...
本文将详细介绍如何在CentOS7上安装JDK8、MySQL8和Tomcat9,并配置相应的环境变量。 首先,我们开始安装JDK1.8。Oracle官网提供了JDK的下载链接,通常为tar.gz格式的压缩包。你需要在你的本地计算机上下载对应版本...
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...