`
liyan0524
  • 浏览: 89113 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

tomcat配置https协义

阅读更多

 

1.      生成server.keystore:

 

以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。

2.  将证书导入的JDK的证书信任库中:

 

导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit

3.  配置TOMCAT :

修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
xml 代码
注意,tomcat不同版本配置是不同的:Tomcat6.0.10配置:
<Connector  protocol="org.apache.coyote.http11.Http11NioProtocol" 
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D:/www/apache-tomcat-6.0.32/server.keystore"    
           keystorePass="changeit"/>  
 

验证配置



更改tomcat/conf/web.xml增加http自动跳转为https协议
<login-config>
   		<auth-method>CLIENT-CERT</auth-method> 
   		<realm-name>Client Cert Users-only Area</realm-name> 
		</login-config>
		<security-constraint> 
   		<!-- Authorization setting for SSL --> 
   		<web-resource-collection > 
    		<web-resource-name >SSL</web-resource-name> 
    		<url-pattern>/*</url-pattern> 
   		</web-resource-collection> 
   		<user-data-constraint> 
    		<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
   		</user-data-constraint> 
		</security-constraint> 
 

 

 

 

1
0
分享到:
评论

相关推荐

    Tomcat配置HTTPS协议教程

    在Tomcat中配置HTTPS协议是一项重要的安全设置,它能够确保客户端和服务器之间的数据传输是加密的,以此来提高安全性。当涉及到敏感数据的传输时,比如用户登录信息、信用卡信息等,使用HTTPS协议显得尤为重要。 在...

    Tomcat配置HTTPS证书认证

    要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...

    tomcat全套配置https协议

    总结,配置Tomcat支持HTTPS协议涉及生成证书、编辑Tomcat配置文件以及设置强制HTTPS重定向。这个过程对保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。理解并熟练掌握这些步骤,可以让你在开发和维护...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    ### Spring Boot 内置 Tomcat 配置 HTTPS 及 HTTP 自动转向 HTTPS #### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几...

    tomcat支持https配置

    4. **修改Tomcat配置**: - 打开`conf/server.xml`文件,找到`&lt;Connector&gt;`元素,配置SSL连接器。 - 添加以下属性: - `protocol="HTTP/1.1"`:指定连接器协议。 - `scheme="https"`:指定协议类型。 - `secure...

    https原理及tomcat配置https方法

    HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS 的原理...

    tomcat下配置https环境

    在生成密钥后,我们需要配置 Tomcat 以使用 HTTPS 协议。我们需要在 server.xml 文件中添加以下配置: `&lt;Connector port="8443" protocol="HTTP/1.1" scheme="...

    为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置

    在Tomcat服务器上配置HTTPS可以增强网站的安全性。本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构...

    Tomcat中配置https

    本篇文章将详细讲解如何在Apache Tomcat服务器中配置HTTPS。 首先,我们需要生成一个密钥对,这通常包括一个公钥证书(Certificate)和一个私钥(Private Key)。在这个案例中,我们使用了名为"GenerateCommand....

    tomcat配置https单项认证

    标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...

    Linux环境下Tomcat的https的配置

    以下将详细讲解如何在Linux上的Tomcat服务器上配置HTTPS。 首先,我们需要准备一个SSL证书。这通常是一个.pem或.cer文件,包含了公钥和身份信息。你可以从权威的证书颁发机构(如Let's Encrypt、Verisign等)申请...

    tomcat配置https所需要的附件

    在IT行业中,尤其是在服务器管理与Web应用部署领域,配置HTTPS协议是确保数据传输安全的重要步骤。Tomcat,作为广泛使用的开源Java应用服务器,同样支持HTTPS配置。本篇将详细讲解如何在Tomcat中配置HTTPS,以及涉及...

    利用tomcat服务器配置https双向认证

    Tomcat 服务器配置 HTTPS 双向认证是指在 Tomcat 服务器上配置 SSL/TLS 加密协议,以便在客户端和服务器之间建立安全的连接。本文将指导您如何配置 Tomcat 服务器上的 HTTPS 双向认证。 一、生成服务器证书 使用 ...

    在tomcat中配置https的总结

    ### 在Tomcat中配置HTTPS详解 #### 一、引言 随着互联网技术的发展与安全意识的提高,HTTPS已经成为现代Web应用的标准配置之一。HTTPS通过在HTTP的基础上加入SSL/TLS加密层,确保了数据传输的安全性。本文将详细...

    Tomcat-https配置

    本文将详细介绍如何配置Tomcat以实现HTTPS,以及为何配置HTTPS能解决Flash无法显示的问题。 【HTTPS基础】 HTTPS是HTTP协议与SSL/TLS协议的结合体,通过在HTTP上添加一层加密传输和身份认证机制,确保了数据的机密...

    解决tomcat配置ssl错误的解决办法

    解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...

    tomcat6配置https

    标题“Tomcat6配置HTTPS”涉及的是在Apache Tomcat 6版本中设置和配置安全的HTTPS连接。HTTPS是一种基于SSL/TLS协议的安全通信协议,用于在网络上提供加密传输和身份认证,确保用户数据的安全性。 首先,为了在...

    linux tomcat配置https的方法

    ### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用中,HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 ...

Global site tag (gtag.js) - Google Analytics