参看文章:http://www.iteye.com/topic/347719
1. Window环境下:在命令提示符窗口,进入Tomcat目录,执行以下命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
2. Linux环境下:进入$JAVA_HOME/bin目录,执行命令:
./keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
通过以上步骤生成server.keystore证书文件
3. 打开tomcat目录conf/server.xml
<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
<Connector port="8080" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="UTF-8"/>
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore" keystorePass="changeit" URIEncoding="UTF-8"/>
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />
4. 修改web.xml
<context-param>
<param-name>useHTTPS</param-name>
<param-value>true</param-value>
</context-param>
<welcome-file-list>
<welcome-file>/index.jsp</welcome-file>
</welcome-file-list>
Index.jsp页面:
<%
String useHTTPS = getServletContext().getInitParameter("useHTTPS");
if("true".equals(useHTTPS)){
String serverName = request.getServerName();
//String serverPort = request.getServerPort()+"";
String url = "https://"+serverName+"/mainMenu.html";
//System.out.println(url);
request.setAttribute("url",url);
%>
<c:redirect url="${url}"/>
<%
}else{
%>
<c:redirect url="/mainMenu.html"/>
<%
}
%>
5. 重新启动Tomcat就可以了。到这一步可以形成访问方式 https://ip/item
分享到:
相关推荐
Tomcat作为流行的Java Servlet容器,提供了支持HTTPS协议的能力,这包括了单向认证(也称为服务器认证)和双向认证(也称为客户端认证)。这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer...
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
客户端认证可以设置为 true、false 或 want,分别表示强制双向认证、单向认证和可选认证。 四、客户端证书的配置 客户端证书的配置需要将客户端证书导入到浏览器中。可以使用 keytool 工具生成客户端证书,并将其...
不同于传统的单向认证,双向认证不仅要求服务器向客户端证明自己的身份,同时也要求客户端向服务器证明其身份。这种模式在一些高安全性的应用场景,如金融、医疗等领域中尤为常见。 1. **生成服务器证书** 使用JDK...
本文详细介绍了如何使用`AndroidHttpClient`访问`Tomcat`双向SSL验证服务器的过程,包括证书生成、Tomcat配置、客户端验证等多个方面。通过对这些步骤的详细解析,不仅解决了实际项目中的问题,也为读者提供了一个...
【WEB服务器上配置HTTPS环境(单向认证)】 在现代互联网中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)协议被广泛应用。它通过加密通信和服务器身份验证来保护网络通信,防止中间人攻击和数据篡改。...
此外还有单向认证和双向认证的区别,后者要求客户端也需要进行认证。 2. **CAS服务端**:负责用户的认证、ticket的生成和验证等核心功能。 3. **CAS客户端**:通常是指那些需要接入CAS单点登录系统的应用服务端。 ...
4. **SSL双向/单向认证**:双向认证要求客户端和服务器都需验证对方的身份,而单向认证只需服务器验证客户端。openssl可以通过不同的命令行选项来实现这两种认证模式。 5. **导入证书**:生成的证书需要导入到...
在Tomcat的`server.xml`配置文件中,`<Connector>`元素用于定义HTTPS连接器,其中`SSLEnabled="true"`启用SSL,`clientAuth`属性控制客户端证书验证的行为。`clientAuth="false"`表示单向SSL验证,服务器验证客户端...
4. **测试HTTPS连接**:启动Tomcat服务器并通过浏览器访问HTTPS站点,验证HTTPS配置是否正确。 综上所述,通过对加密算法、数字摘要、数字签名、数字证书的理解以及OpenSSL的实际操作,我们可以有效地保护数据的...
单向认证的配置** - 复制已正确导入证书的 `keystore.jks` 文件到 Tomcat 的安装目录下的 `conf` 文件夹中。 - 编辑 `conf/server.xml` 文件,找到 `<Connector>` 配置项,并进行如下修改: ```xml ...
首先,回顾前两天的学习,我们已经掌握了基于HTTPS的单向认证架构,这是J2EE应用部署的基础。同时,我们学习了Web服务器和App Server的基本安全配置,如防止Directory traversal攻击,这是一种常见的Web安全问题。...
SpringBoot的核心特性包括内置Tomcat服务器、自动配置、起步依赖和健康检查等,这些都极大地提高了开发效率。 Vue.js作为前端框架,以其轻量级、高性能和易学易用的特点,在前端开发中备受青睐。Vue.js采用组件化...
4. **内嵌Web服务器**:如Tomcat或Jetty,使得开发和部署更便捷,无需额外配置外部服务器。 5. **Actuator**:提供健康检查、指标收集、审计跟踪等功能,有助于监控和管理应用。 【Vue.js】: 1. **MVVM模式**:Vue...
- 内嵌Web服务器:如Tomcat或Jetty,方便快速启动和部署应用。 - 简化的Maven/Gradle配置:通过 starter 包来简化依赖管理。 - 健康检查和Actuator:提供监控和管理应用的工具。 - 零配置原则:避免过多的手动配置,...
SpringBoot内置了Tomcat服务器,允许开发者直接运行主类启动应用,无需额外配置。此外,它还集成了大量常用的Spring组件,如Spring Data JPA(用于数据库操作)、Spring Security(用于权限控制)等,使得开发过程...
- **单向数据流**:Vue.js提倡单向数据绑定,数据从父组件流向子组件,避免了数据流的混乱。 - **Vuex**:作为状态管理库,Vuex帮助组织和管理组件间的共享状态,确保状态以受控的方式变化。 3. **前后端分离**:...
SpringBoot的核心特性包括自动配置、内嵌Web服务器(如Tomcat或Jetty)、健康检查、应用信息暴露以及起步依赖。在这个项目中,SpringBoot将作为后端服务的基础,负责处理HTTP请求、数据持久化、业务逻辑等。 **Vue....