AC-WEB使用HTTPS登录
1、生成服务器端证书文件
可以使用Windows系统或者Linux系统
(1) Windows环境
条件:已经安装JDK
步骤:
l 进入%JAVA_HOME%/bin目录
l 执行命令
keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500
参数简要说明:“F:\tomcat.keystore”含义是将证书文件保存在F盘,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
l 在命令行填写必要的参数:
截图如下:
截图部分说明:
A、输入keystore密码:此处需要输入大于6个字符的字符串
B、“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你将来要在浏览器中输入的访问地址
C、“你的组织单位名称是什么?”、“您的组织名称是什么?”、“您所在城市或区域名称是什么?”、“您所在的州或者省份名称是什么?”、“该单位的两字母国家代码是什么?”可以按照需要填写也可以不填写直接回车,在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
D、输入<tomcat>的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
l 完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件
(2) Linux环境
条件:安装了JDK
步骤:
l 进入$JAVA_HOME/bin目录
l 执行命令
./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/ac/web/tomcat.keystore -validity 36500
参数简要说明:“/etc/tomcat.keystore”含义是将证书文件保存在路径/usr/local/ac/web/下,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
l 在命令行填写必要的参数:
截图如下:
截图部分说明:
A、Enter keystore password:此处需要输入大于6个字符的字符串
B、“What is your first and last name?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你将来要在浏览器中输入的访问地址
C、“What is the name of your organizational unit?”、“What is the name of your organization?”、“What is the name of your City or Locality?”、“What is the name of your State or Province?”、“What is the two-letter country code for this unit?”可以按照需要填写也可以不填写直接回车,在系统询问“correct?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
D、Enter key password for <tomcat>,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
l 完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件
2、配置TOMCAT服务器
(1) 如果你是在Windows环境中生成证书文件,则需要将生成的证书tomcat.keystore拷贝到Tomcat将要引用的位置,假设tomcat的应用证书的路径是“/etc/tomcat.keystore”,则需要将证书文件拷贝到“etc/”下;如果是在Linux环境按照上述介绍的步骤生成证书文件的话,此时证书文件已经在“etc/”下。
(2) 配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下,
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
修改参数=>
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"/>
-->
去掉注释且修改参数=>
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="www.gbcom.com.cn"/>
注释:标识为淡蓝色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
<!--
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />
(3) 打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
3、上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ;也可以输入 “http:// ” 会跳转成为 “https://” 来登录
4、注意事项:
(1) 生成证书的时间,如果IE客户端所在机器的时间早于证书生效时间,或者晚于有效时间,IE会提示“该安全证书已到期或还未生效”
(2) 如果IE提示“安全证书上的名称无效或者与站点名称不匹配”,则是由生成证书时填写的服务器所在主机的域名“您的名字与姓氏是什么?”/“What is your first and last name?”不正确引起的
5、遗留问题:
(1)如果AC主机不能通过域名查找,必须使用IP,但是这个IP只有在配置后才能确定,这样证书就必须在AC确定IP地址后才能生成
(2)证书文件只能绑定一个IP地址,假设有10.1.25.250 和 192.168.1.250 两个IP地址,在证书生成文件时,如使用了10.1.25.250,通过IE就只能使用10.1.25.250 来访问AC-WEB,192.168.1.250是无法访问AC-WEB的。
分享到:
相关推荐
标题中的“Tomcat支持HTTPS配置”是指在Apache Tomcat服务器上启用安全套接层(SSL)协议,以提供加密通信和身份验证。这通常涉及到在Web应用中使用HTTPS(HTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录...
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
Tomcat 下配置 HTTPS 环境详细指南 在本篇文章中,我们将详细介绍如何在 Tomcat 下配置 HTTPS 环境,包括生成密钥、配置 Tomcat 以及测试 HTTPS 连接。 一、生成密钥 在配置 HTTPS 环境之前,我们需要生成一个...
`Tomcat`作为一个流行的Java Servlet容器,支持HTTP和HTTPS协议,后者提供了加密和身份验证,确保数据传输的安全性。本篇文章将详细介绍如何在Tomcat中配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要...
接下来需要修改Tomcat的`server.xml`文件来启用HTTPS支持: 1. **定位到Tomcat安装目录下的conf文件夹**,找到`server.xml`文件。 2. **在`<Server>`标签内添加以下配置**: ```xml scheme=...
本教程将详细讲解如何配置Tomcat以支持HTTPS协议,包括生成证书、配置端口以及强制所有HTTP请求转换为HTTPS。 首先,我们需要了解HTTPS的核心概念:SSL/TLS证书。这个证书由权威的证书颁发机构(CA)签发,包含公钥...
在maven环境使用tomcat插件启动项目时,可以使用该命令修改tomcat插件为https环境。一般作为本地开发环境改为https应用。 线上则需要另外安装tomcat,并且修改server.xml实现https。 文档里只说明了maven的tomcat...
### Tomcat配置与环境搭建详解 #### 一、JDK 的安装与配置 JDK(Java Development Kit)是Java开发工具包,包含了编译、运行Java程序所需的各种工具。...在此感谢老师的指导和支持,我会继续努力提升自己的技能水平。
因为tomcat默认支持的是http访问,若需要支持https访问,需要将该文件添加到tomcat的根目录,然后修改conf目录下的server.xml, 将: maxThreads="150" SSLEnabled="true" > ...
是关于tomcat配制的信息和全局日志配置介绍,在Tomcat中使用CGI脚本
为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。可以使用 Java 的 `keytool` 工具来生成一个 PKCS12 ...
Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。那么,如何在 Tomcat 中开启基于 HTTPS 的 SSL 配置呢? 一、环境准备 为了成功配置 HTTPS,需要具备以下环境: * Java JDK * Tomcat 二、SSL ...
HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS 的原理...
这个版本的Tomcat特别引人注目,因为它明确声明了对Java Development Kit (JDK) 11的支持。JDK 11是Java的一个重大更新,引入了许多新的特性和改进,对于开发人员来说具有重要意义。 1. **JDK 11支持**: - JDK 11...
在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
要配置 Tomcat 服务器支持 HTTPS,需要生成证书和配置 Tomcat 的 SSL/TLS 设置。生成证书可以使用 Java 的 keytool 工具,命令如下: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat....
Nginx支持HTTP、HTTPS、SMTP、IMAP和POP3协议,并且可以处理静态内容,如图片、CSS和JavaScript文件,这大大减轻了应用服务器的压力。 Tomcat是Apache软件基金会的项目,是一个开源的Java Servlet容器,用于运行...
tomcat下配置https方式 Tomcat配置HTTPS方式 Posted on 2012-06-08 14:22 Delei 阅读(4398) 评论(4) 编辑 收藏 简要记录主要步骤备忘
在Linux环境中配置Apache Tomcat以支持HTTPS连接是提高Web应用安全性的重要步骤。HTTPS协议通过使用SSL/TLS加密,可以确保数据传输的安全性,防止中间人攻击。以下将详细讲解如何在Linux上的Tomcat服务器上配置HTTPS...