`

Tomcat + SSL 加密

 
阅读更多

Tomcat + SSL 加密

 

1、环境

 

(1)Linux:Linux系统

(2)Tomcat:Apache Tomcat/8.0.36

 

2、生成keystore.jks文件

 

        .jks文件为JAVA用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等。

 

(1)安装JDK

   安装Tomcat需要JDK支持。

 

(2)生成keystore文件

   生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行以管理员身份进入JDK下的bin目录,运行keytool命令。(示例中红色部分为可自定义部分,请根据实际配置情况作相应调整)

         keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password

 

参数含义如下:


       根据提示,键入内容:


 

(3)导入服务器证书、

   进入JDK安装目录下的bin目录,运行keytool命令,查看keystore文件内容

   keytool -list -keystore C:\keystore.jks -storepass password

   导入CA证书

   keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepass    password -file C:\intermediate1.cer

   导入服务器证书

   keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass          password -file C:\server.cer

注意:导入服务器证书时,服务器证书的别名必须和私钥(上面的server)别名一致。

 

3、配置Tomcat

 

    复制已正确导入认证回复的keystore.jks文件到Tomcat安装目录下的conf目录。打开conf目录下的server.xml文件,将

 

<!—
    <Connector protocol="org.apache.coyote.http11.Http11Protocol"
               port="8443" SSLEnabled="true" maxThreads="150" scheme="https" 
               secure="true" clientAuth="false" sslProtocol="TLS" />
-->

 

    修改为

 

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
           port="443" SSLEnabled="true" maxThreads="150" 
           scheme="https" secure="true"  keystoreFile="conf/keystore.jks" 
           keystorePass="password" clientAuth="false" sslProtocol="TLS" 
           ciphers="TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_ECDH_RSA_WITH_RC4_128_SHA, 
                    TLS_RSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
                    TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,
                    TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, 
                    TLS_RSA_WITH_AES_128_CBC_SHA"/>

       

 默认的SSL访问端口号为443,如果用其他端口号,需要使用https://yourdomain:port方式访问您的站点。

注意:keystorePass为生成keystore.jks时的password

  • 大小: 18.9 KB
  • 大小: 45.8 KB
分享到:
评论

相关推荐

    tomcat+SSL

    【标题】:Tomcat+SSL 双向认证配置详解 【描述】:本文档将详细介绍如何在Apache Tomcat服务器上实现SSL双向认证的配置过程,包括基础概念、SSL工作原理及具体的配置步骤。 【标签】:Tomcat, SSL, 配置SSL, 双向...

    nginx+tomcat+ssl_https

    SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)是网络安全领域的重要协议,用于在互联网上加密通信,确保数据传输的隐私和完整性。在"nginx+tomcat+ssl_https"组合中,Nginx通常被配置为...

    Windows +tomcat +SSL

    接下来需要修改Tomcat的`server.xml`配置文件,使Tomcat支持SSL连接: ```xml maxThreads="150" scheme="https" secure="true" sslProtocol="TLS" clientAuth="true" keystoreFile="D:\tomcat.keystore" ...

    Apache+tomcat+ssl配置+相关插件

    SSL(Secure Sockets Layer)是网络安全传输的重要组成部分,用于在互联网上提供加密通信以及服务器身份验证。当我们需要在Apache和Tomcat环境中实现HTTPS支持,即安全的HTTP服务时,就需要进行Apache+Tomcat+SSL的...

    tomcat 配置ssl加密通讯

    tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯

    tomcat+ssl

    ### Tomcat + SSL详解 #### 一、SSL简介与重要性 **SSL(Secure Sockets Layer)**,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL通常用于保护Web服务器与客户端之间的通信,确保数据...

    解决tomcat配置ssl错误的解决办法

    在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这使得传统的 SSL 配置方式无法使用。...

    redis+tomcat+nginx负载均衡配置

    7. **安全性与监控**:除了负载均衡,Nginx还可以提供SSL/TLS加密,保护用户数据安全。同时,应安装监控工具(如Prometheus + Grafana或Nginx的访问日志分析)以监控系统状态,及时发现和解决问题。 8. **扩展性**...

    关于tomcat 的ssl配置

    Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要生成密钥对以用于 SSL ...

    Tomcat配置SSL加密网站.doc

    tomcat的8005端口是用来关闭服务的,如果服务关闭不了那就执行下边操作,如果服务能正常访问,能正常关闭,那就不需要执行下边操作

    Tomcat更换SSL证书方法(jks与pfx转换)

    在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,尤其是当证书是以PFX格式存在时。本文将详细...

    SSL/TLS 检测工具以及 tomcat 正向加密配置例子

    本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...

    tomcat+https+axis2

    生成证书后,需要将其导入Tomcat的Truststore和Keystore,并在server.xml配置文件中设置相关的SSL端口和证书别名。 接下来,我们来看看Axis2,它是Apache软件基金会开发的一个高级Web服务框架。它提供了Web服务的...

    Tomcat配置SSL全过程

    ### Tomcat配置SSL全过程...通过以上步骤,您可以成功配置Tomcat使用SSL加密通信。这不仅可以增强系统的安全性,还能提高用户对系统的信任度。在实际部署时,请确保使用强密码并妥善保管密钥库文件,以防止未授权访问。

    Apache+Tomcat+6高级编程

    1. **Apache基础**:讲解Apache服务器的基本配置和管理,包括虚拟主机的设置、URL重写规则的使用(如通过mod_rewrite模块)、模块的加载和配置,以及安全性设置,如SSL/TLS加密。 2. **Tomcat基础**:介绍Tomcat的...

    nginx+tomcat8 ssl使用https访问

    标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    Tomcat作为一款流行的Java应用服务器,支持SSL配置以实现HTTPS协议,提供加密通信和服务器身份验证。本教程将深入讲解如何在Tomcat中配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。 首先...

    Apache+Tomcat+mod_jk+mod_ssl配置笔记

    Apache、Tomcat、mod_jk和mod_ssl是构建高效、安全的Java web应用程序服务器环境的关键组件。本配置笔记将深入探讨如何将这些组件整合在一起,实现动态内容的处理和HTTPS安全连接。 首先,Apache HTTP Server作为...

Global site tag (gtag.js) - Google Analytics