`

https服务搭建--Tomcat

 
阅读更多

1、https搭建需要的资料
https协议是什么这里不具体介绍了,只需知道他是一种安全的访问协议就可以(详细了解参考http://www.linuxde.net/2012/03/8301.html)。实现一次一个https服务访问,需要一个服务提供端(这里以Tomcat为例,以下直接说Tomcat),需要一个服务的访问端(以IE浏览器为例)。在IE通过https访问Tomcat时,需要IE浏览器认可(信任)Tomcat的服务是合法的真实的服务,这个信任的依据就是证书(这里以单项认证为例,也就是IE认可Tomcat,Tomcat不需要认可IE用户的身份)。因此在Tomcat上搭建一个(单项认证)的https服务,需要Tomcat和证书。证书是指CA证书,是由大家都知道的权威机构发行的一个代表身份的文件。


2、https搭建遇到的问题
https服务搭建完成以后,会有两种结果,一种是提示“此网站的安全证书存在问题”,需要点击继续访问才能使用;(图1)

 另一种是直接打开想要的页面,并且地址栏上显示绿色的锁子;(图2)

 。
造成第一种情况的原因是因为IE不能信任Tomcat提供的证书的原因。IE(包括其他的浏览器)在安装时已经内置了现有的权威机构的证书,因此IE可以打开很多大网站的地址直接显示绿色的锁子。
证书的获得分为三种(当前了解到的),第一种是直接到CA机构申请,并付费给CA机构,这种证书可以被IE很好的识别,并显示绿色锁子;第二种是到一些CA机构去申请免费的证书(可以选择https://www.startssl.com),部分功能受限,这种也可以显示绿色的锁子;第三种是通过工具直接生成证书,由于是自己生成的证书,IE不能判断证书的合法性,所以只能提示存在安全问题。
CA证书颁发机构分为根证书机构,代理机构、二级代理机构等等,可以很多层级,并整个级别信息都会写入到证书中。IE验证证书时是按层级进行验证,会先验证最下级的证书是否合法,如果不能验证合法性,将会验证颁发证书的上级机构,一直验证到证书链的最顶端,就是所谓的根证书,如果还是不能验证成功,就会被IE认为是不可信任的。


3、搭建步骤
3.1、用jdk自带keytool生成keystore文件,执行过程中会输入单位信息和密码
keytool -genkey -alias <别名> -keyalg RSA -keystore <文件名> -keysize 2048
该步骤完成以后可以直接把生成的keystore文件配置到tomcat中就可以使用了,显示效果会是第一种情况。

 

3.2、生成CSR文件,这个文件用来到CA机构换取证书
keytool -certreq -keyalg RSA -alias <别名> -file <生成CSR文件名> -keystore <上一步生成的keystore文件>

 

3.3、在CA官网上提交CSR文件的内容并申请CA证书,申请成功后会获取到三个证书。(图3)

 

 

3.4、将从CA申请下来的证书导入到keystore文件中,导入成功后,再访问Tomcat就可以显示绿色小锁子。导入时先导入根证书,再导入中间证书,最后导入网站证书。
keytool -import -alias root -keystore e:/127laochen9.keystore -file C:/Users/lenovo/Desktop/root.crt
keytool -import -alias Intermediate -keystore e:/127laochen9.keystore -file C:/Users/lenovo/Desktop/1_Intermediate.crt
keytool -import -alias 127laochen9 -keystore e:/127laochen9.keystore -file C:/Users/lenovo/Desktop/2_127.laochen9.top.crt

 

3.5、配置Tomcat中的server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true" clientAuth="false"
    sslProtocol="TLS" keystoreFile="<keystore文件路径>" keystorePass="<第一步中输入的密码>" />

 

3.6、访问连接地址验证成功。

 

扩展连接:

http://www.linuxde.net/2012/03/8316.html

  • 大小: 2.7 KB
  • 大小: 16.7 KB
  • 大小: 5.1 KB
分享到:
评论

相关推荐

    cas-server-webapp-tomcat-5.3.14

    cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给,cas-server-webapp-tomcat-5.3.14

    OTA服务器搭建tomcat-7-amlogic.-android

    通过以上步骤,你可以成功搭建一个针对Amlogic Android设备的OTA更新服务器,利用Tomcat的强大功能提供安全、可靠的固件更新服务。在实践中,根据设备的具体需求和业务场景,可能还需要对这些步骤进行适当的调整和...

    apache-tomcat-9.0-windows-x64.zip 内置64位的三个版本尽情使用 吧少年

    这个“apache-tomcat-9.0-windows-x64.zip”压缩包包含了专为64位Windows操作系统设计的Tomcat 9.0的三个不同版本。下面将详细介绍这些版本以及与之相关的知识点。 1. **Java Servlet和JSP**: Tomcat是Java Servlet...

    apache-tomcat-7.0.70.tar.gz

    总结,`apache-tomcat-7.0.70.tar.gz`是针对Linux的Tomcat版本,通过解压、配置和启动,可以在Linux环境中搭建一个Java Web应用服务器。了解如何管理和维护Tomcat对于任何从事Java Web开发的人来说都是至关重要的。

    apache-tomcat-8.0.53-windows-x64.zip

    这个特定的压缩包是"apache-tomcat-8.0.53-windows-x64.zip",适用于64位Windows操作系统。Tomcat 8.0.53是该系列的一个稳定版本,提供了对Java EE 7标准的支持。 Tomcat的安装和配置相对简单。首先,你需要下载这...

    Apache-tomcat-6.0.53 for Linux(Redhat/CentOS测试通过)

    输入命令:tar -zxvf apache-tomcat-6.0.53.tar.gz 在目录下有apache-tomcat-6.0.53文件夹,重命名为tomcat 2、修改环境变量 在目录/etc下修改profile文件 export CATALINA_HOME=/usr/local/tomcat export CLASSPATH...

    apache-tomcat-9.0.2.tar.gz

    在本案例中,我们讨论的是版本9.0.2,它是一个针对Linux系统的压缩包文件,名为"apache-tomcat-9.0.2.tar.gz"。这个压缩包包含了在Linux环境下搭建和运行Tomcat服务器所需的所有文件。 首先,让我们了解Linux系统。...

    tomcat-connectors-1.2.40-windows-x86_64-httpd-2.4.x

    总之,"tomcat-connectors-1.2.40-windows-x86_64-httpd-2.4.x"是用于在Windows环境下搭建Tomcat集群并连接到Apache HTTPD服务器的关键组件,提供了高效的数据交换和负载均衡能力,提升了整体系统的稳定性和性能。...

    apache-tomcat-8.5.45-windows-x64.zip

    这个压缩文件`apache-tomcat-8.5.45-windows-x64.zip`包含了所有必要的组件,使得用户能够在Windows环境下搭建和运行Java Web应用程序。 首先,让我们深入了解Apache Tomcat的核心组件和功能: 1. **Catalina**: ...

    http搭建-eclipse-tomcat-mysql

    http搭建-eclipse-tomcat-mysql......... 说明文档步骤较多

    apache-tomcat-9.0.22.tar.gz

    在这个"apache-tomcat-9.0.22.tar.gz"压缩包中,包含的是Apache Tomcat 9.0.22版本的源代码和可执行文件,适用于在Linux服务器上搭建Web服务环境。 1. **Tomcat 9.0.22 版本介绍**: Apache Tomcat 9.0.22是9.0...

    Apache-tomcat-7.0.109-Windows-x64

    在本文中,我们将深入探讨与"Apache-tomcat-7.0.109-Windows-x64"相关的知识,包括Tomcat的概述、版本7.0.109的特点、在Windows 64位系统上的安装与配置,以及Java环境的设置等关键内容。 首先,让我们了解Tomcat的...

    jakarta-tomcat-5.0.28

    10. **安装与运行**:Jakarta Tomcat 5.0.28的`.exe`文件是Windows平台的安装程序,用户可以简单地通过执行这个文件来安装和启动Tomcat服务器,从而开始搭建和测试Web应用。 总的来说,Jakarta Tomcat 5.0.28作为一...

    apache-tomcat-10.0.23-windows-x64.zip

    在"apache-tomcat-10.0.23-windows-x64.zip"这个压缩包中,你会找到以下主要文件和目录: 1. `bin`目录:包含了启动和停止Tomcat的脚本,如`catalina.bat`(Windows批处理文件)和`startup.sh`(Unix/Linux shell...

    官方原版apache-tomcat-8.5.53-windows-x64.zip

    官方原版的`apache-tomcat-8.5.53-windows-x64.zip`是针对Windows 64位系统的版本,包含了所有必要的组件来搭建和运行基于Java EE Web应用程序。以下是关于这个版本的Apache Tomcat的一些详细知识点: 1. **Tomcat...

    最新版windows apache-tomcat-10.0.10-windows-x64.zip

    "apache-tomcat-10.0.10-windows-x64.zip"是专门为64位Windows系统设计的Apache Tomcat 10.0.10版本的压缩包,包含了一系列必要的文件和组件,用于搭建和管理Java Web服务环境。 首先,我们来了解Tomcat的核心功能...

    apache-tomcat-7.0.56.zip

    7. **安全性**:Tomcat支持多种安全机制,包括SSL/TLS加密、角色为基础的安全性、认证机制等,可以通过修改conf/server.xml和conf/tomcat-users.xml文件来配置。 8. **性能优化**:Tomcat可以通过调整配置参数,如...

    apache-tomcat-7.0.12-windows-x64.zip

    这些可以通过`conf/tomcat-users.xml`和`conf/server.xml`中的配置来实现。 9. **部署Web应用**:用户可以通过将WAR文件放入webapps目录,或者通过管理工具(如Tomcat Manager)在线部署应用程序。WAR文件是一种...

    最新版linux apache-tomcat-8.5.56.tar.gz

    - **HTTPS配置**:在`$CATALINA_HOME/conf/server.xml`中配置SSL连接器,启用HTTPS服务。 6. **监控与优化** - **JMX监控**:通过Java Management Extensions (JMX)可以远程监控Tomcat的运行状态。 - **调整参数...

    apache-tomcat的安装与配置傻瓜式教程

    首先,我们需要双击 F:\apache-tomcat-6.0.18\bin 目录下的 tomcat6w.exe 文件,然后单击“Start”按钮启动服务。 如果服务启动成功,我们可以在浏览器中输入“http://localhost:8080”来访问 Apache Tomcat 的欢迎...

Global site tag (gtag.js) - Google Analytics