内容概览:
如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议
1.生成安全证书
2.配置tomcat
---------------------------------------------------------------------------------------------------------------------------
预备知识:
---------------------------------------------------------------------------------------------------------------------------
环境:
1.java 1.6
2.tomcat 6_0_26
---------------------------------------------------------------------------------------------------------------------------
生成安全证书:
1.java环境:因为SUN公司提供了制作证书的工具keytool。
在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。
2.创建证书的命令:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
参数的意思如下:
这里密码我输的是tomcat,名字与姓氏为域名,其它的根据具体情况输入
以上命令将生产一对非对称密钥和自我签名的证书f:\tomcat.keystore.
将证书保存到你要存放的地方,我的保存在D:\Tools\Web\ssl\tomcat.keystore
注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题
---------------------------------------------------------------------------------------------------------------------------
配置tomcat:
定位到tomcat的安装目录,找到conf下的server.xml文件
找到如下已经被注释的代码:
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
去掉注释,修改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"
keystorePass="tomcat"
ciphers="tomcat"/>
这里,密码和证书的位置根据个人的具体环境而设置,属性参数如下所述:
| 属性 | 描述 |
| clientAuth | 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证 |
| keystoreFile | 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。 |
| keystorePass | 指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。 |
| sslProtocol | 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。 |
| ciphers | 指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。 |
访问支持ssl的web站点:
启动本场tomcat,在浏览器中输入:https://localhost:8443/ ,这里用ie访问
选择继续浏览此网站
---------------------------------------------------------------------------------------------------------------------------
参考网址:
http://www.sunchis.com/html/java/javaweb/2010/0314/71.html
---------------------------------------------------------------------------------------------------------------------------
修改记录:
1.用keytool生成证书时,名字与姓氏应该是域名。 2012/01/04
---------------------------------------------------------------------------------------------------------------------------
相关推荐
本教程将详细讲解如何配置Tomcat以支持HTTPS协议,包括生成证书、配置端口以及强制所有HTTP请求转换为HTTPS。 首先,我们需要了解HTTPS的核心概念:SSL/TLS证书。这个证书由权威的证书颁发机构(CA)签发,包含公钥...
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这使得传统的 SSL 配置方式无法使用。...
HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS 的原理和 Tomcat 配置 HTTPS 的方法。 一、 ...
HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议,通过使用数字证书来验证服务器的身份,并使用公钥加密技术对数据进行加密,防止中间人攻击和数据篡改。 要为Tomcat...
标签“源码”和“工具”可能暗示这篇博文可能会深入探讨Tomcat的源代码以及如何使用工具(如`keytool`)来配置SSL。Strut2添加SSL功能的文档(`Strut2添加SSL功能.doc`)可能包含有关如何在基于Struts2的Web应用中...
在Tomcat中配置HTTPS协议是一项重要的安全设置,它能够确保客户端和服务器之间的数据传输是加密的,以此来提高安全性。当涉及到敏感数据的传输时,比如用户登录信息、信用卡信息等,使用HTTPS协议显得尤为重要。 在...
总的来说,配置Tomcat服务器的HTTPS涉及修改`server.xml`以设置SSL连接器,并可能修改`web.xml`以实现强制HTTPS。这个过程虽然稍显复杂,但对于提供安全的Web服务来说是必不可少的。通过理解这些配置,你可以更好地...
在生成密钥后,我们需要配置 Tomcat 以使用 HTTPS 协议。我们需要在 server.xml 文件中添加以下配置: `<Connector port="8443" protocol="HTTP/1.1" scheme="...
Tomcat SSL 配置详解 Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。...通过以上步骤,您可以成功地配置 Tomcat 的 SSL 加密协议,从而确保数据传输的安全性。
在互联网世界中,HTTPS协议是保障网站数据传输...通过以上步骤,您应该能够成功在Tomcat服务器上安装并配置SSL证书,从而为您的Web应用提供安全的HTTPS访问。记得在生产环境中,定期更新和续签SSL证书以保持其有效性。
### Spring Boot 内置 ...至此,无论是使用 Spring Boot 内置 Tomcat 还是外部 Tomcat,都已经成功实现了 HTTPS 的配置以及 HTTP 到 HTTPS 的自动重定向。这些步骤确保了数据传输的安全性,并且提高了系统的安全性。
通过本文档,可以成功配置 Tomcat 的 SSL 功能,实现 HTTPS 协议的支持。 一、准备工作 为了配置 Tomcat 的 SSL 功能,需要安装 JDK 1.5 或更高版本,并配置 JAVA_HOME 环境变量。此外,还需要安装 tomcat 6 。 ...
4. **配置Tomcat**: - 将SSL证书文件转换为PKCS12格式,可以使用openssl工具: ``` openssl pkcs12 -export -out yourdomain.p12 -inkey private.key -in certificate.pem ``` - 设置Tomcat的server.xml文件,...
在现代浏览器逐渐淘汰Flash的情况下,使用HTTPS配置Tomcat仍然是提升网站安全性的必要措施。同时,对于仍在使用Flash的应用,确保HTTPS配置可以保证这些内容的正常显示,直到它们被更安全的技术所替代。
Apache Tomcat作为一款广泛使用的Java Web应用服务器,支持通过配置SSL来启用HTTPS服务。本文将详细介绍如何在Apache Tomcat中配置SSL,从而实现HTTPS的服务部署。 #### 二、生成Server端安全证书 要在Apache ...
在IT行业中,Tomcat是一...总结一下,配置Tomcat 5.5的SSL涉及到生成和导入证书、修改Tomcat配置文件以及在Web应用层设置安全约束。通过这些步骤,你可以确保Web应用程序通过HTTPS提供服务,从而提高数据传输的安全性。
现在,我们需要配置 Tomcat 来启用 HTTPS 协议。下面是一个示例的 Connector 配置: `<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="...
标题 "nginx+tomcat8 ssl使用https访问" 涉及到...通过以上步骤,我们可以成功地在Nginx和Tomcat8环境中配置SSL,使应用能够通过HTTPS进行安全访问。这个过程对于任何需要保护用户数据和隐私的在线服务都是至关重要的。
配置Tomcat SSL的过程主要包括以下几个步骤: 1. **生成密钥对**:首先,你需要创建一个私钥和对应的证书签名请求(CSR)。这通常通过Java Keytool工具完成。`testKey.jks`文件就是一个Java密钥库,其中包含了我们...