最近项目要使用https对请求加密,因为web服务使用的是tomcat,就整理了一下tomcat配置https环境的主要步骤:
1 打开cmd命令行,切换目录到jdk的bin目录下,执行以下命令
//使用jdk的加密工具,在目录e:\\intelStore_https路径下(确保此路径存在)生成server.keystore文件,服务端的证书,命令后半部分是证书的参数,
//keypass指定证书的密码,在此需要的是主意CN参数,指定服务所在机器的ip地址
keytool -keystore e:\\intelStore_https\\server.keystore -keypass 123456 -storepass 123456 -alias test1 -genkey -keyalg RSA -dname " CN=localhost" -validity 3650
//根据服务端认证server.keystore生成客户端认证证书server.cer
keytool -export -alias test1 -file e:\\intelStore_https\\server.cer -storepass 123456 -keystore e:\\intelStore_https\\server.keystore
//把客户端认证证书server.cer导入可信任库
keytool -import -file e:\\intelStore_https\\server.cer -storepass 123456 -keystore e:\\intelStore_https\\client.truststore -alias test1 -noprompt
2 修改tomcat配置
打开Tomcat 根目录下的 /conf/server.xml ,找到如下配置段,修改如下:
<Connector port="8443"
protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false"
keystoreFile="E:/intelStore_https/server.keystore" keystorePass="123456"
sslProtocol="TLS" />
keystoreFile指定服务器证书的路径
keystorePass是服务端证书的密码,即第一个cmd命令指定的密码
以上就是具体的配置,启动tomcat,访问https://localhost:8443时,页面上会提示此链接是一个不可信任的链接,在客户端导入上面配置生成的server.cer,设置成“受信任的证书”
主意:在上面命令指定CN时,一定要主意你的url的ip和CN指定的一定要保持一致,不然即使导入server.cer,设置成“受信任证书”也会提示链接不受信任!
3 如果想强制访问你的服务的链接一定是https请求,可以在你项目的web.xml加入如下配置:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
========================================================================================================================
以上是windows服务器下的配置,下面是linux服务器上的配置:
1
[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: free4lab 您的组织单位名称是什么? [Unknown]: free4lab 您的组织名称是什么? [Unknown]: free4lab 您所在的城市或区域名称是什么? [Unknown]: beijing 您所在的州或省份名称是什么? [Unknown]: beijing 该单位的两字母国家代码是什么 [Unknown]: CN CN=free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=CN 正确吗? [否]: y 输入<tomcat>的主密码 (如果和 keystore 密码相同,按回车):
2
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-6.0.37/conf/.keystore" keystorePass="yourpassword" sslProtocol="TLS" />
相关推荐
Tomcat 下配置 HTTPS 环境详细指南 在本篇文章中,我们将详细介绍如何在 Tomcat 下配置 HTTPS 环境,包括生成密钥、配置 Tomcat 以及测试 HTTPS 连接。 一、生成密钥 在配置 HTTPS 环境之前,我们需要生成一个...
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
总的来说,配置Tomcat服务器的HTTPS涉及修改`server.xml`以设置SSL连接器,并可能修改`web.xml`以实现强制HTTPS。这个过程虽然稍显复杂,但对于提供安全的Web服务来说是必不可少的。通过理解这些配置,你可以更好地...
文件“tomcat如何配置环境变量.doc”应该包含了更详细的步骤和可能遇到的问题解决方案,建议初学者详细阅读并按照文档中的指导进行操作,以确保Tomcat配置的正确无误。在实际操作中,如果遇到问题,可以查阅官方文档...
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
接下来,我们需要在Tomcat的配置文件中设置HTTPS。Tomcat的服务器配置主要通过`conf/server.xml`文件进行。我们需要在`<Server>`标签内添加一个`<Connector>`标签来配置HTTPS连接器。一个基本的配置如下: ```xml ...
安装 JDK 和 Tomcat 环境变量配置是 Java 开发环境的基础步骤,涉及到 JDK 和 Tomcat 的安装、环境变量的配置、Tomcat 的启动和测试。本文将详细介绍安装 JDK 和 Tomcat 环境变量配置的步骤和要点。 一、JDK 的安装...
"TOMCAT一键设置环境变量"指的是通过一个脚本文件(如一键设环境变量Tomcat.bat)快速配置这些必要的环境变量,使得用户无需手动逐个设置,从而提高工作效率。 一、JAVA_HOME JAVA_HOME是最重要的环境变量之一,它...
### Tomcat与JDK环境变量配置详解 #### 一、环境概述 在本文档中,我们将探讨如何正确地配置Tomcat服务器以及相关的JDK环境变量,同时也会涉及到Ant的配置问题。这对于部署Java Web应用程序至关重要。 #### 二、...
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
安装JDK Tomcat 环境变量配置 安装JDK Tomcat 环境变量配置
本文将围绕“java tomcat环境变量配置”这一主题,深入解析如何为初学者提供一个清晰、全面且易于理解的指导,帮助其在本地机器上成功设置Java与Tomcat的环境。 ### 一、环境变量基础概念 环境变量是在操作系统中...
jdk5.5+tomcat5.5 环境配置 jdk5.5+tomcat5.5 环境配置是 Java 开发中常用的服务器配置,下面将详细介绍其配置过程。 一、下载和安装 jdk 和 tomcat 首先,需要下载最新的 jdk 和 tomcat 软件包。目前,最新的 ...
Linux 环境下配置 Tomcat 服务器需要安装 JDK 和 Tomcat,然后设置环境变量和启动 Tomcat。通过这篇文章,我们了解了 Tomcat 的基本概念、安装 JDK 和 Tomcat 的步骤,以及设置环境变量和启动 Tomcat 的方法。
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
2. **server.xml**:这是Tomcat的主要配置文件,定义了服务器的端口(如HTTP的8080,HTTPS的8443)、服务、连接器和引擎等。你可以根据需要更改这些设置。 3. **context.xml**:每个Web应用可以有自己特定的上下文...
在本教程中,我们将详细介绍如何在STS中配置Tomcat服务器,以便进行本地开发和调试。 首先,我们需要下载并安装Spring Tool Suite。访问Spring官网,找到STS的下载页面,根据操作系统选择相应的版本(Windows、Mac...
以下是关于"tomcat配置https"的详细步骤和相关知识点: 1. **生成Keystore** 使用JDK自带的`keytool`命令生成Keystore,这是HTTPS配置的基础。在命令行中,进入`jdk/bin`目录,执行以下命令: ```shell ...
在IT领域,特别是对于Web应用开发而言,正确配置Java和Tomcat环境变量是至关重要的一步。这不仅能够确保开发环境的稳定性和效率,还能帮助开发者更顺畅地进行应用程序的部署与调试。根据提供的文件信息,我们可以...