基于HTTPS的访问是安全的,原因不详谈了,我们谈下在tomcat下如何使用https
环境:
Server version: Apache Tomcat/6.0.35 Server built: Nov 28 2011 11:20:06 Server number: 6.0.35.0 OS Name: Windows XP OS Version: 5.1 Architecture: x86 JVM Version: 1.6.0_21-b06 JVM Vendor: Sun Microsystems Inc.
1.基于jdk的keytool工具生成key,保存路径:%tomcat_home%\tomcat.key
keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tools\tomcat6.0.35\tomcat.key
步骤中会有一系列输入回车,但是需要记住keystorePass,我的为abc2013
2.修改%tomcat_home%\conf的server.xml增加如下:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\tools\tomcat6.0.35\tomcat.key"
keystorePass="abc2013"/>
上面有生成的key路径和pass直接写入即可
3.使用方式:
有两种使用方式,一个是对tomcat的全局应用,一种是基于单个应用
基于tomcat的全局应用:
修改%tomcat_home%\conf的web.xml,指定想要采用的url,下面为对/login采样https访问
<login-config> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/login/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
也就是会匹配所有的/login/*的请求
基于单个应用
修改%app_project%\WEB-INF的web.xml,指定想要采用的url,下面为对/ab/*采样https访问
<login-config> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/ab/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
注意:
采样https的端口默认是8443,如果需要路由需要单独配置
相关推荐
### 在Tomcat中实现HTTPS安全连接的方法 #### 一、SSL概述 SSL(Secure Socket Layer)是一种用于Web的安全协议,它通过...此外,随着网络安全意识的提高,越来越多的普通网站也开始采用HTTPS来保护用户的数据安全。
正确配置后,用户可以通过HTTPS协议访问部署在Tomcat上的应用,提高了安全性。此外,通过调整Nginx的配置参数,还可以进一步优化性能和稳定性。希望这些信息能帮助您顺利完成Nginx与Tomcat的集成配置。
《Android与Tomcat远程访问详解》 在移动应用开发中,常常需要实现...总之,Android与Tomcat的远程访问是移动应用开发中的基础且关键的一环,通过熟练掌握这一技术,开发者可以构建出功能强大、稳定可靠的网络应用。
在Android客户端访问Tomcat服务器的简单登录模型中,我们探讨的是如何通过移动设备与Web服务器进行交互,实现用户的身份验证。这个模型不涉及数据库连接,但通常在实际应用中,登录验证会涉及到后端数据库来存储和...
从文件列表来看,"apache-tomcat-6.0.26.tar.gz" 是Tomcat的一个特定版本(6.0.26)的源码包,采用tar.gz格式,这是Linux下常用的归档和压缩格式。用户需要先解压这个文件,然后按照Linux下的步骤进行编译和安装。 ...
【文件名称解析】:“jaxmao-tomcat-5.5.20.exe”是该Tomcat版本的安装程序文件,采用.exe扩展名,表明它是为Windows操作系统设计的可执行文件,用户可以通过运行此文件来安装Tomcat。 **详细知识点**: 1. **...
在Linux上使用Tomcat时,需要考虑安全设置,例如配置防火墙规则允许HTTP(8080端口)或HTTPS(443端口)访问,以及设置正确的用户权限。此外,可以使用系统服务管理工具(如Systemd或init.d)来管理Tomcat服务,以便...
5. **安全性**:这个版本的Tomcat提供了基本的安全特性,如SSL/TLS支持以实现HTTPS通信,以及基于角色的访问控制(RBAC)。开发者可以在`web.xml`中配置安全约束和角色,以限制特定资源的访问权限。 6. **热部署**...
- **生物阻塞I/O (BIO)**:这是Tomcat默认采用的方式,每个请求都需要单独的线程来处理,当并发量较高时容易导致资源浪费。适用于Tomcat7或以下版本在Linux系统中的默认设置。 - **新I/O (NIO)**:Java SE 1.4引入的...
- **组件结构**:Tomcat 6采用了分层架构设计,主要包括Server、Service、Connector、Container等核心组件。 - `Server`:表示整个Tomcat服务器实例。 - `Service`:包含一个或多个Connector和一个Container,负责...
- 访问[Apache Tomcat官方网站](https://tomcat.apache.org/download-90.cgi)(以最新版本为例),下载对应的压缩包(`.tar.gz` 或 `.zip` 格式)。 2. **解压文件**: - 选择一个合适的目录(例如`foo`),将...
这个版本是Tomcat 7.x系列中的一个稳定版本,提供了对Java EE 6规范的支持。在本文中,我们将深入探讨Tomcat 7.0.21的相关知识点,包括其特性、配置、安装与部署以及性能优化。 1. **Tomcat 7.0.21特性** - 支持...
2. **容器结构**:Tomcat采用了一种基于容器的层次结构,包括Engine(引擎)、Host(主机)、Context(上下文)和Wrapper(封装器)。每个级别都包含一个或多个下一级别的容器,从而实现多应用、多域名的部署。 3. ...
为了安全,这些工具通常需要通过HTTPS访问,并且需要在`conf/tomcat-users.xml`中配置合适的用户和角色。 6. **日志和调试**: Tomcat的日志信息位于`logs`目录下,通过调整`logging.properties`文件可以定制日志...
5. **安全管理**:Tomcat允许通过`tomcat-users.xml`配置用户和角色,实现基于角色的访问控制(RBAC),并支持HTTPS协议提供安全的HTTP连接。 6. **性能优化**:Tomcat可以通过调整各种配置参数来提高性能,例如...
1. **线程模型**:Tomcat 6.0采用NIO(非阻塞I/O)和BIO(阻塞I/O)两种线程模型,以提高性能和处理大量并发请求的能力。 2. **安全性**:支持HTTPS协议,可以配置SSL证书以实现安全的HTTP通信。同时,可以通过 ...
1. 访问[Tomcat官方网站](https://tomcat.apache.org/)。 2. 在左侧的Download栏下选择Tomcat 7.x版本。 3. 下载页面中选择.zip格式文件,直接点击下载链接即可开始下载。 ##### 3.2 Nginx下载 1. 访问[Nginx官方...
### Windows + Tomcat + SSL 实现HTTPS访问 随着互联网安全意识的提高,越来越多的应用系统采用HTTPS协议来确保数据传输的安全性。本文档旨在详细介绍如何在Windows环境下,利用Tomcat服务器和Eclipse集成开发环境...
6. **防火墙配置**:若Linux系统启用了防火墙,如`ufw`或`firewalld`,需打开8080(默认HTTP端口)和8443(默认HTTPS端口)供外部访问。 7. **日志管理**:Tomcat的日志文件位于`logs`目录下,监控这些文件可以帮助...
6. **多线程模型**:Tomcat采用Coyote Connector实现NIO(非阻塞I/O)或多线程处理模型,提高并发性能。 7. **安全配置**:Tomcat提供了一套安全管理机制,如使用`tomcat-users.xml`配置用户角色和权限,以及通过...