本文的测试环境是apache-tomcat-7.0.57
(1)下载openssl制作私钥,执行以下命令后会在当前目录下的test目录创建server.key
openssl genrsa -out test/server.key 1024
(2)制作给发证机关的请求证书,需要如实输入一些真实的信息,注意填写“common name(e.g.server FQDN or YOUR name)”时要填写你的域名
openssl req -new -key test/server.key -out test/certreq.csr
(3)自签名证书用于模拟可用十年。如果是购买正式证书,忽略这一步,发证机构会发来两个cer文件,一个是服务器证书,一个是根证书。
openssl x509 -req -in test/certreq.csr -out test/cert.cer -signkey test/server.key -days 3650
(4)签名证书配置tomcat,把前面生成的文件cert.cer和server.key复制至tomcat的bin目录下。如果是购买正式证书,就把发证机构给你的两个证书文件放到bin目录下。
修改tomcat的配置文件server.xml ,找到
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
取消注释并将它改成(注意如果想用80端口访问时一定要用443):
<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
SSLCertificateFile="cert.cer"
SSLCertificateKeyFile="server.key"
sslProtocol="TLS" />
(5)如果只想用https访问,需要注释原来的8080窗口监听
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" / >
分享到:
相关推荐
- 使用浏览器访问`https://yourserver:8443`,如果一切配置正确,将看到一个安全的连接。 在提供的压缩包文件“SondonHTTPS”中,可能包含了上述步骤中生成的Keystore文件、证书文件,或者是一些配置示例。解压并...
"openSSL生成证书以及在tomcat下的配置" openSSL是目前最流行的开源加密库之一,它提供了安全的数据传输和认证机制。在Web应用程序中,openSSL广泛应用于生成数字证书和私钥,从而确保数据的安全传输。今天,我们将...
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
### Tomcat HTTPS 加密配置详解 ...综上所述,无论是使用 JSSE 还是 OpenSSL 来配置 Tomcat 的 HTTPS 加密,都需要生成证书、配置 Tomcat 以及可能的其他相关设置。选择哪种方法取决于具体的场景需求和个人偏好。
这是我实战的笔记,全程直播。 #### Tomcat和Openssl构建HTTPS双向认证 ###### 选择HTTPS WEB服务器 Linux下安装OpenSSL 一、创建服务器证书、客户端...2、配置Tomcat支持HTTPS双向认证(服务器将认证客户端证书)
本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构(CA)购买,或者使用自签名证书。对于测试环境,...
现在,你的Tomcat服务器已经配置好支持HTTPS连接了,可以通过`https://yourdomain:8443`访问。注意,如果使用了自签名证书,浏览器可能会显示警告,因为它们不是由权威CA签发的。 至于“源码”和“工具”标签,它们...
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
完成配置后,重启Tomcat服务器,现在你应该可以通过HTTPS访问你的应用了。浏览器地址栏会显示绿色锁图标,表明连接是安全的。 这个过程涉及到的源码主要是Tomcat的服务器配置文件,而工具方面主要依赖OpenSSL来生成...
4. **Tomcat与OpenSSL结合**:在生产环境中,我们可以使用OpenSSL生成的证书文件(如`server.crt`和`server.key`)配置Tomcat的`keystoreFile`。如果证书是由CA签发的,需要将CA的根证书导入到Truststore中,配置`...
本文主要介绍如何在Linux平台上,使用Apache Tomcat、OpenSSL以及Java Keytool来实现HTTPS通信,并进一步完成双向认证的功能。文章假设读者具备基本的Linux操作技能以及对Tomcat有一定的了解。 #### 环境配置 - **...
根据提供的标题、描述以及部分内容,可以总结出与“tomcat7+openssl”相关的知识点主要集中在以下几个方面:证书的生成、私钥与公钥的管理、使用openssl工具进行证书请求及签发、以及如何将生成的证书导入到Java环境...
本代码使用MFC方式实现了如下功能: ...2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
现在,你的Tomcat服务器应该已经可以通过HTTPS访问了。 四、测试HTTPS连接 打开浏览器,输入`https://your_server_ip:8443`,如果一切配置正确,你应该能看到你的Web应用。如果是自签名证书,浏览器可能会显示警告...
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
标题中的“Tomcat的双向SSL配置”涉及到的是网络通信安全领域的一个重要概念,即Transport Layer Security(传输层安全)协议的双向身份验证。在传统的SSL/TLS连接中,服务器通常被验证,但客户端的身份可能不被确认...