`
huangyuanmu
  • 浏览: 290046 次
  • 性别: Icon_minigender_1
  • 来自: 龙城
社区版块
存档分类
最新评论

tomcat中SSL的配置

阅读更多

为了提高web通信的安全性,可以使用SSL,在JRE5和TOMCAT平台上,配置SSL应用还是比较简单的:
Tomcat服务器下,配置SSL可以遵循以下步骤:

1.使用JSSE产生服务器端证书

在命令行中输入:keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key

在执行这个命令后,你首先被要求出示keystore密码。Tomcat使用的默认密码是 " changeit "(全都是小写字母),如果你愿意,你可以指定你自己的 密码。你还需要在server.xml配置文件里指定自己的密码,这在以后会有描述。 下一步,你会被要求出示关于这个认证书的一般性信息,如公司,联系人名称,等等。这些信息会 显示给那些试图访问你程序里安全网页的用户,以确保这里提供的信息与他们期望的相对应。 最后,你会被要求出示密钥(key)密码,也就是这个认证书所特有的密码(与其它的 储存在同一个keystore文件里的认证书不同)。你必须在这里使用与keystore 密码相同的密码。(目前,keytool会提示你按ENTER键会自动帮你做这些)。如果一切顺利,你现在就拥有了一个可以被你的服务器使用的有认证书的keystore文件(证书的默认有效期是90天,你可以在生成证书的时候设置更长的证书有效期,具体请查看keytool的帮助)。 注意: 你的 private key 的密码和 keystore 的密码应该相同。 如果不同的话你会得到一下错误信息: java.io.IOException: Cannot recover key。

2.修改tomcat的配置文件,使之支持SSL


打开server.xml,添加如下内容:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/tomcat.key" />

如果你在生成证书的时候,没有使用默认密码(changeit),则这里配置的时候,就要加上证书的密码参数。

3.修改web.xml(这里以piston控制台的配置作为说明),使用SSL

打开web.xml,添加如下内容(这里除了SSL还配置了http摘要验证):

<security-constraint>
      <web-resource-collection>
          <web-resource-name>piston test</web-resource-name>
          <url-pattern>/piston/console/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
         <role-name>manager</role-name>
      </auth-constraint>
      <user-data-constraint>
         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
   </security-constraint>
   <login-config>
     <auth-method>DIGEST</auth-method>
   </login-config>

    配置好了SSL以后,在浏览器中输入piston控制台的地址,ie可能会有一些警告信息提示,不用管它,继续访问。下载证书安装,添加到信任机构。经过http验证以后,你就会发现url是以https开头,而端口号被重定向到8443端口。

分享到:
评论

相关推荐

    解决tomcat配置ssl错误的解决办法

    在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这使得传统的 SSL 配置方式无法使用。...

    关于tomcat 的ssl配置

    在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要生成密钥对以用于 SSL 加密。生成密钥对的步骤如下: 1. 打开命令行工具,输入命令 `keytool -genkey -alias tomcat...

    Tomcat配置SSL全过程

    最后一步是在Tomcat中配置SSL。这需要修改Tomcat的`conf/server.xml`文件,以便启用HTTPS服务。 1. **编辑`server.xml`**:找到`&lt;Connector&gt;`元素,其中包含`SSLEnabled`属性,并进行以下修改: ```xml ...

    tomcat 配置ssl加密通讯

    tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯

    Tomcat6 SSL配置文档

    **Tomcat6 SSL配置文档** 在互联网安全领域,SSL(Secure Sockets Layer)协议是确保数据传输加密的重要手段,广泛应用于Web服务器与浏览器之间的通信。Tomcat作为一款流行的开源Java应用服务器,支持SSL配置,以...

    Tomcat配置ssl证书和根目录修改

    有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。

    Tomcat中实现https安全连接与SSL配置

    https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置

    tomcat SSL的配置

    第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...

    nginx和tomcat配置SSL和负载均衡配置

    - 在 Apache 的虚拟主机配置中,使用 `mod_jk` 来将请求转发到 Tomcat 服务器: ```apache *:80&gt; ServerName example.com JkMount /* tomcat1 ``` 通过以上步骤,可以实现 Tomcat 的 SSL 加密和负载均衡...

    Tomcat 配置SSL完美 https可以正常使用 小程序调用

    Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用

    nginx、tomcat安装免费ssl安全证书配置

    - 使用在线SSL检测工具检查SSL配置是否正确。 至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其...

    Tomcat SSL 配置

    Tomcat SSL 配置 本文档介绍了 Tomcat SSL 配置的详细步骤,包括准备工作、配置过程和验证配置等。通过本文档,可以成功配置 Tomcat 的 SSL 功能,实现 HTTPS 协议的支持。 一、准备工作 为了配置 Tomcat 的 SSL ...

    tomcat配置ssl教程

    6. **测试SSL配置**:在浏览器中输入`https://yourdomain:8443`,如果配置正确,你应该能看到你的Web应用,并且地址栏会显示锁形图标,表示连接是安全的。 以上就是Tomcat配置SSL的基本流程。在实际操作中,你可能...

    SSL通信原理及Tomcat_SSL双向配置

    SSL在tomcat中的配置,网上有很多资料,但是都配置不成功,这个是我在一个项目配置总结的文档,很好,,绝对有用

    Tomcat配置SSL指导

    对于需要强制使用SSL的目录或文件,可以在对应的Web应用目录下的`WEB-INF/web.xml`文件中添加如下配置: ```xml &lt;web-resource-name&gt;SSL &lt;url-pattern&gt;/SSL/* &lt;url-pattern&gt;/test/login.jsp ``` 这...

    Apache+tomcat+ssl配置+相关插件

    在上述配置中,`redirectPort`属性指向了Tomcat的HTTPS端口,如果Apache上的SSL配置正确,当用户访问不安全的HTTP链接时,Tomcat会自动重定向到HTTPS。 关于相关的插件,Apache的mod_headers模块可以帮助你在HTTP...

    tomcat配置ssl-单点登录(sso).rar

    - "tomcat-ssl配置步骤_2.txt":这应该是一个简化的文本文件,列出了配置Tomcat SSL的具体步骤,方便快速参考。 - "readme.txt":标准的说明文件,可能会提供一些额外的注意事项或操作提示。 总的来说,这个压缩包...

Global site tag (gtag.js) - Google Analytics