Tomcat + SSL 加密
1、环境
(1)Linux:Linux系统
(2)Tomcat:Apache Tomcat/8.0.36
2、生成keystore.jks文件
.jks文件为JAVA用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等。
(1)安装JDK
安装Tomcat需要JDK支持。
(2)生成keystore文件
生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行以管理员身份进入JDK下的bin目录,运行keytool命令。(示例中红色部分为可自定义部分,请根据实际配置情况作相应调整)
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password
参数含义如下:
根据提示,键入内容:
(3)导入服务器证书、
进入JDK安装目录下的bin目录,运行keytool命令,查看keystore文件内容
keytool -list -keystore C:\keystore.jks -storepass password
导入CA证书
keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\intermediate1.cer
导入服务器证书
keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\server.cer
注意:导入服务器证书时,服务器证书的别名必须和私钥(上面的server)别名一致。
3、配置Tomcat
复制已正确导入认证回复的keystore.jks文件到Tomcat安装目录下的conf目录。打开conf目录下的server.xml文件,将
<!—
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="false" sslProtocol="TLS" />
-->
修改为
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="443" SSLEnabled="true" maxThreads="150"
scheme="https" secure="true" keystoreFile="conf/keystore.jks"
keystorePass="password" clientAuth="false" sslProtocol="TLS"
ciphers="TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_ECDH_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA"/>
默认的SSL访问端口号为443,如果用其他端口号,需要使用https://yourdomain:port方式访问您的站点。
注意:keystorePass为生成keystore.jks时的password
相关推荐
【标题】:Tomcat+SSL 双向认证配置详解 【描述】:本文档将详细介绍如何在Apache Tomcat服务器上实现SSL双向认证的配置过程,包括基础概念、SSL工作原理及具体的配置步骤。 【标签】:Tomcat, SSL, 配置SSL, 双向...
SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)是网络安全领域的重要协议,用于在互联网上加密通信,确保数据传输的隐私和完整性。在"nginx+tomcat+ssl_https"组合中,Nginx通常被配置为...
接下来需要修改Tomcat的`server.xml`配置文件,使Tomcat支持SSL连接: ```xml maxThreads="150" scheme="https" secure="true" sslProtocol="TLS" clientAuth="true" keystoreFile="D:\tomcat.keystore" ...
SSL(Secure Sockets Layer)是网络安全传输的重要组成部分,用于在互联网上提供加密通信以及服务器身份验证。当我们需要在Apache和Tomcat环境中实现HTTPS支持,即安全的HTTP服务时,就需要进行Apache+Tomcat+SSL的...
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
### Tomcat + SSL详解 #### 一、SSL简介与重要性 **SSL(Secure Sockets Layer)**,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL通常用于保护Web服务器与客户端之间的通信,确保数据...
在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这使得传统的 SSL 配置方式无法使用。...
7. **安全性与监控**:除了负载均衡,Nginx还可以提供SSL/TLS加密,保护用户数据安全。同时,应安装监控工具(如Prometheus + Grafana或Nginx的访问日志分析)以监控系统状态,及时发现和解决问题。 8. **扩展性**...
Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要生成密钥对以用于 SSL ...
tomcat的8005端口是用来关闭服务的,如果服务关闭不了那就执行下边操作,如果服务能正常访问,能正常关闭,那就不需要执行下边操作
在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,尤其是当证书是以PFX格式存在时。本文将详细...
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
生成证书后,需要将其导入Tomcat的Truststore和Keystore,并在server.xml配置文件中设置相关的SSL端口和证书别名。 接下来,我们来看看Axis2,它是Apache软件基金会开发的一个高级Web服务框架。它提供了Web服务的...
### Tomcat配置SSL全过程...通过以上步骤,您可以成功配置Tomcat使用SSL加密通信。这不仅可以增强系统的安全性,还能提高用户对系统的信任度。在实际部署时,请确保使用强密码并妥善保管密钥库文件,以防止未授权访问。
1. **Apache基础**:讲解Apache服务器的基本配置和管理,包括虚拟主机的设置、URL重写规则的使用(如通过mod_rewrite模块)、模块的加载和配置,以及安全性设置,如SSL/TLS加密。 2. **Tomcat基础**:介绍Tomcat的...
标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...
Tomcat作为一款流行的Java应用服务器,支持SSL配置以实现HTTPS协议,提供加密通信和服务器身份验证。本教程将深入讲解如何在Tomcat中配置SSL,以便在开发和部署Java Web应用时,能够提供安全的数据交换环境。 首先...
Apache、Tomcat、mod_jk和mod_ssl是构建高效、安全的Java web应用程序服务器环境的关键组件。本配置笔记将深入探讨如何将这些组件整合在一起,实现动态内容的处理和HTTPS安全连接。 首先,Apache HTTP Server作为...