1、tomcat相关配置
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="D:/Java/apache-tomcat-7.0.62/conf/10.20.134.22.keystore"
keystorePass="123456" sslProtocol="TLS" />
2、项目相关配置(HTTPS访问资源可选)
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/index.jsp</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
上面这种配置方式对于限制的资源
|
|
浏览器访问 |
接口调用 |
|
HTTP |
服务器会返回302状态码要求浏览器重定向访问 |
接口没有自动重定向功能,调用失败 |
|
HTTPS |
正常访问 |
正常访问 |
对于非限制的资源,用HTTP方式和HTTPS方式都可以正常访问
3、验证方式
采用HTTPS单项验证,传输的数据加密过了,但是不会校验客户端的来源。双向验证服务端会对客户端的进行验证
为服务端生成证书:
keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/10.20.134.22.keystore -validity 36500
导出证书:
keytool -export -alias tomcat -file D:/filr.cer -keystore d:/10.20.134.22.keystore -validity 36500
导入证书:
keytool -import -alias tomcat -file d:/filr.cer -keystore d:/truststore
借鉴博客:
http://www.blogjava.net/stevenjohn/archive/2012/09/26/388600.html
http://xiaohuafyle.iteye.com/blog/1538719
相关推荐
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
五、tomcat配置 在tomcat中,我们需要配置SSL/TLS证书,以便启用HTTPS连接。首先,我们需要将服务器端证书和私钥文件复制到tomcat的配置目录下。然后,在tomcat的`server.xml`文件中添加以下配置信息: ``` ...
在本篇文章中,我们将详细介绍如何在 Tomcat 下配置 HTTPS 环境,包括生成密钥、配置 Tomcat 以及测试 HTTPS 连接。 一、生成密钥 在配置 HTTPS 环境之前,我们需要生成一个密钥。我们可以使用 Java 的 keytool ...
本工具专门针对Tomcat配置,旨在实现日志按日期分文件,以优化日志管理和查询效率。 首先,我们要了解Tomcat的日志系统。Tomcat默认使用了Java的`java.util.logging`框架,也支持通过Log4j或者Logback等第三方日志...
总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...
Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议...6. Tomcat 配置:Tomcat 配置 HTTPS 需要生成证书和配置 Tomcat 的 SSL/TLS 设置,可以在 server.xml 文件中添加相关配置。
总之,配置Tomcat的HTTPS涉及密钥对的生成、证书的申请和服务器配置等多个环节。理解这些步骤对于确保Web应用的安全性至关重要。同时,保持关注最新的安全标准和最佳实践,以适应不断变化的网络安全环境。
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
### Spring Boot 内置 ...至此,无论是使用 Spring Boot 内置 Tomcat 还是外部 Tomcat,都已经成功实现了 HTTPS 的配置以及 HTTP 到 HTTPS 的自动重定向。这些步骤确保了数据传输的安全性,并且提高了系统的安全性。
本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构(CA)购买,或者使用自签名证书。对于测试环境,...
本文详细介绍了如何在Tomcat服务器中配置HTTPS的过程,包括使用keytool工具生成自签名证书以及在`server.xml`文件中进行必要的配置调整。HTTPS不仅可以提升网站的安全性,还可以增加用户对网站的信任度。希望本文能...
这个过程涉及到的源码主要是Tomcat的服务器配置文件,而工具方面主要依赖OpenSSL来生成密钥对和证书,以及Java的keytool工具管理密钥库。 请注意,生产环境中通常不建议使用自签名证书,因为它们不会被主流浏览器...
HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议...Tomcat 配置 HTTPS 方法可以通过生成证书和配置 Tomcat 服务器来实现。
Tomcat 服务器配置 HTTPS 双向认证 Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向...
Spring Boot 中 Tomcat、Https 配置以及 Jetty 优化详解 本资源主要介绍了 Spring Boot 中 Tomcat 的配置、Https 配置以及 Jetty 优化策略。通过本资源,您可以了解到如何在 Spring Boot 项目中配置 Tomcat 和 ...
在本文中,我们将介绍如何配置 Tomcat 来发送 HTTPS 请求,包括生成 JKS 文件、导出证书文件、配置 Tomcat 以启用 HTTPS 等操作。 生成 JKS 文件 在开始之前,我们需要使用 keytool 工具来生成 Keystore 和 Trust...
在Linux环境中配置Apache Tomcat以支持HTTPS连接是提高Web应用安全性的重要步骤。HTTPS协议通过使用SSL/TLS加密,可以确保数据传输的安全性,防止中间人攻击。以下将详细讲解如何在Linux上的Tomcat服务器上配置HTTPS...
本篇文章将详细阐述如何为Tomcat配置HTTPS证书,确保你的Web应用程序能够安全地与用户进行交互。 首先,我们需要理解HTTPS的基本原理。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,...