1、生成keystore文件
keytool -v -genkey -alias tomcat -keyalg RSA -keystore /home/test/my.keystore
在生成keystore的过程中,要输入一些站点信息和密码,并要求再次核对密码
2、编辑tomcat/conf/server.xml
找到对应的connector,取消注释,并且写入keystore文件路径和密码
1 2 3 4 5 |
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/test/my.keystore" keystorePass="123456"/> |
3、强制HTTP转HTTPS 对工程的web.xml进行修改,加入:
1 2 3 4 5 6 7 8 9 |
<security-constraint> <web-resource-collection> <web-resource-name>OPENSSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> |
4、禁用不安全的http方法 在tomcat/conf/web.xml最后加上一个节点
1 2 3 4 5 6 7 8 9 10 11 |
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint></auth-constraint> </security-constraint> |
注:经测试第3和第4可合并为:
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>OPENSSL</web-resource-name>
<url-pattern>/*</url-pattern>
<!--禁用HTTP的不安全方法-->
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
---------------------------------------------------------------------------------------
https如何进行加密传输
客户端是没有证书的,也就没有公钥和私钥。
SSL握手阶段,服务器把证书传输给客户端,同时也就传输了公钥(公钥是证书的一部分)。
由客户端来对这个证书进行有效性认可,再由这个客户端来生成对称密钥。
对称密钥用服务器证书中的公钥加密后,传回给服务器。只有服务器才能解密这个信息,也就只有服务器才知道你的对称密钥。
只要这个SSL连接没有关闭,后续的所有数据,无论是客户端发出的还是服务器发出的,均会使用这个对称密钥加密。
对称加密算法中,依赖的是密钥的保密性,只要密钥没有被泄露,对称加密的结果被截获也没有什么意义。而密钥是用公钥加密的,只能由服务器解开。
===================================
所以在SSL连接没有建立的时候,服务器给客户端发的可以被截获的数据仅有证书,没有其他的数据。其他的数据都要等SSL连接建立之后加密传输。
所以https的证书加密还是安全的,在没有私钥的情况下不存在泄露的可能。
相关推荐
在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这使得传统的 SSL 配置方式无法使用。...
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
### Spring Boot 内置 Tomcat 配置 HTTPS 及 HTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...
HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议,通过使用数字证书来验证服务器的身份,并使用公钥加密技术对数据进行加密,防止中间人攻击和数据篡改。 要为Tomcat...
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题...配置 Tomcat 的 HTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat 中配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
下面将详细介绍 HTTPS 的原理和 Tomcat 配置 HTTPS 的方法。 一、 HTTPS 的原理 HTTPS 的原理可以分为两个部分:SSL/TLS 协议和 HTTPS 的握手过程。 1. SSL/TLS 协议:SSL/TLS 协议是一种安全的加密协议,用于对...
### Nginx 和 Tomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
Tomcat 发送 HTTPS 请求配置 Tomcat 是一个流行的 Web 服务器软件,用于部署基于 Java 的 Web 应用程序。为了确保数据传输的安全性,需要使用 HTTPS 协议来加密数据。在本文中,我们将介绍如何配置 Tomcat 来发送 ...
标题中的“Tomcat支持HTTPS配置”是指在Apache Tomcat服务器上启用安全套接层(SSL)协议,以提供加密通信和身份验证。这通常涉及到在Web应用中使用HTTPS(HTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录...
在IT领域,特别是Web服务器管理与安全配置方面,Tomcat6的SSL(Secure Sockets Layer)双向认证配置是一项关键技能。SSL双向认证不仅能够保护数据传输的安全性,还能确保通信双方的身份验证,这对于金融、医疗等对...
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
在Tomcat中配置SSL,可以为你的Web应用提供加密和身份验证功能,对于处理敏感用户信息的应用来说至关重要。 配置Tomcat SSL的过程主要包括以下几个步骤: 1. **生成密钥对**:首先,你需要创建一个私钥和对应的...
### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...
**标题:** Tomcat6配置SSL **描述:** 在互联网中,数据传输的安全性至关重要,特别是在涉及用户敏感信息的Web应用中。SSL(Secure Sockets Layer)协议是实现这种安全性的基础,它通过加密通信和身份认证来保护网络...
在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要生成密钥对以用于 SSL 加密。生成密钥对的步骤如下: 1. 打开命令行工具,输入命令 `keytool -genkey -alias tomcat...
在互联网世界中,HTTPS协议是保障网站数据传输...通过以上步骤,您应该能够成功在Tomcat服务器上安装并配置SSL证书,从而为您的Web应用提供安全的HTTPS访问。记得在生产环境中,定期更新和续签SSL证书以保持其有效性。
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPS和SSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPS和SSL证书。 首先,让我们了解SSL证书的基本概念。...