为了提高web通信的安全性,可以使用SSL,在JRE5和TOMCAT平台上,配置SSL应用还是比较简单的:
Tomcat服务器下,配置SSL可以遵循以下步骤:
1.使用JSSE产生服务器端证书
在命令行中输入:keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key
在执行这个命令后,你首先被要求出示keystore密码。Tomcat使用的默认密码是 " changeit "(全都是小写字母),如果你愿意,你可以指定你自己的 密码。你还需要在server.xml配置文件里指定自己的密码,这在以后会有描述。 下一步,你会被要求出示关于这个认证书的一般性信息,如公司,联系人名称,等等。这些信息会 显示给那些试图访问你程序里安全网页的用户,以确保这里提供的信息与他们期望的相对应。 最后,你会被要求出示密钥(key)密码,也就是这个认证书所特有的密码(与其它的 储存在同一个keystore文件里的认证书不同)。你必须在这里使用与keystore 密码相同的密码。(目前,keytool会提示你按ENTER键会自动帮你做这些)。如果一切顺利,你现在就拥有了一个可以被你的服务器使用的有认证书的keystore文件(证书的默认有效期是90天,你可以在生成证书的时候设置更长的证书有效期,具体请查看keytool的帮助)。 注意: 你的 private key 的密码和 keystore 的密码应该相同。 如果不同的话你会得到一下错误信息: java.io.IOException: Cannot recover key。
2.修改tomcat的配置文件,使之支持SSL
打开server.xml,添加如下内容:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/tomcat.key" />
如果你在生成证书的时候,没有使用默认密码(changeit),则这里配置的时候,就要加上证书的密码参数。
3.修改web.xml(这里以piston控制台的配置作为说明),使用SSL
打开web.xml,添加如下内容(这里除了SSL还配置了http摘要验证):
<security-constraint>
<web-resource-collection>
<web-resource-name>piston test</web-resource-name>
<url-pattern>/piston/console/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>DIGEST</auth-method>
</login-config>
配置好了SSL以后,在浏览器中输入piston控制台的地址,ie可能会有一些警告信息提示,不用管它,继续访问。下载证书安装,添加到信任机构。经过http验证以后,你就会发现url是以https开头,而端口号被重定向到8443端口。
分享到:
相关推荐
在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这使得传统的 SSL 配置方式无法使用。...
在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要生成密钥对以用于 SSL 加密。生成密钥对的步骤如下: 1. 打开命令行工具,输入命令 `keytool -genkey -alias tomcat...
最后一步是在Tomcat中配置SSL。这需要修改Tomcat的`conf/server.xml`文件,以便启用HTTPS服务。 1. **编辑`server.xml`**:找到`<Connector>`元素,其中包含`SSLEnabled`属性,并进行以下修改: ```xml ...
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
**Tomcat6 SSL配置文档** 在互联网安全领域,SSL(Secure Sockets Layer)协议是确保数据传输加密的重要手段,广泛应用于Web服务器与浏览器之间的通信。Tomcat作为一款流行的开源Java应用服务器,支持SSL配置,以...
有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...
- 在 Apache 的虚拟主机配置中,使用 `mod_jk` 来将请求转发到 Tomcat 服务器: ```apache *:80> ServerName example.com JkMount /* tomcat1 ``` 通过以上步骤,可以实现 Tomcat 的 SSL 加密和负载均衡...
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
- 使用在线SSL检测工具检查SSL配置是否正确。 至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其...
Tomcat SSL 配置 本文档介绍了 Tomcat SSL 配置的详细步骤,包括准备工作、配置过程和验证配置等。通过本文档,可以成功配置 Tomcat 的 SSL 功能,实现 HTTPS 协议的支持。 一、准备工作 为了配置 Tomcat 的 SSL ...
6. **测试SSL配置**:在浏览器中输入`https://yourdomain:8443`,如果配置正确,你应该能看到你的Web应用,并且地址栏会显示锁形图标,表示连接是安全的。 以上就是Tomcat配置SSL的基本流程。在实际操作中,你可能...
SSL在tomcat中的配置,网上有很多资料,但是都配置不成功,这个是我在一个项目配置总结的文档,很好,,绝对有用
对于需要强制使用SSL的目录或文件,可以在对应的Web应用目录下的`WEB-INF/web.xml`文件中添加如下配置: ```xml <web-resource-name>SSL <url-pattern>/SSL/* <url-pattern>/test/login.jsp ``` 这...
在上述配置中,`redirectPort`属性指向了Tomcat的HTTPS端口,如果Apache上的SSL配置正确,当用户访问不安全的HTTP链接时,Tomcat会自动重定向到HTTPS。 关于相关的插件,Apache的mod_headers模块可以帮助你在HTTP...
- "tomcat-ssl配置步骤_2.txt":这应该是一个简化的文本文件,列出了配置Tomcat SSL的具体步骤,方便快速参考。 - "readme.txt":标准的说明文件,可能会提供一些额外的注意事项或操作提示。 总的来说,这个压缩包...