`
小网客
  • 浏览: 1241284 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Tomcat中采用HTTPS访问

 
阅读更多

基于HTTPS的访问是安全的,原因不详谈了,我们谈下在tomcat下如何使用https

环境:

Server version: Apache Tomcat/6.0.35
Server built:   Nov 28 2011 11:20:06
Server number:  6.0.35.0
OS Name:        Windows XP
OS Version:     5.1
Architecture:   x86
JVM Version:    1.6.0_21-b06
JVM Vendor:     Sun Microsystems Inc.

1.基于jdk的keytool工具生成key,保存路径:%tomcat_home%\tomcat.key

keytool -genkey -alias tomcat -keyalg RSA  -keystore D:\tools\tomcat6.0.35\tomcat.key

 步骤中会有一系列输入回车,但是需要记住keystorePass,我的为abc2013

2.修改%tomcat_home%\conf的server.xml增加如下:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="D:\tools\tomcat6.0.35\tomcat.key" 
               keystorePass="abc2013"/>

 上面有生成的key路径和pass直接写入即可

3.使用方式:

有两种使用方式,一个是对tomcat的全局应用,一种是基于单个应用

基于tomcat的全局应用:

修改%tomcat_home%\conf的web.xml,指定想要采用的url,下面为对/login采样https访问

	<login-config>  
		<auth-method>CLIENT-CERT</auth-method>  
		<realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
		<web-resource-collection >  
			<web-resource-name >SSL</web-resource-name>  
			<url-pattern>/login/*</url-pattern>  
		</web-resource-collection>  
		<user-data-constraint>  
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>  
		</user-data-constraint>  
	</security-constraint>

 也就是会匹配所有的/login/*的请求

基于单个应用

修改%app_project%\WEB-INF的web.xml,指定想要采用的url,下面为对/ab/*采样https访问

	<login-config>  
		<auth-method>CLIENT-CERT</auth-method>  
		<realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
		<web-resource-collection >  
			<web-resource-name >SSL</web-resource-name>  
			<url-pattern>/ab/*</url-pattern>  
		</web-resource-collection>  
		<user-data-constraint>  
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>  
		</user-data-constraint>  
	</security-constraint>

 注意:

采样https的端口默认是8443,如果需要路由需要单独配置

 

2
4
分享到:
评论

相关推荐

    在tomcat中实现https安全连接的方法

    ### 在Tomcat中实现HTTPS安全连接的方法 #### 一、SSL概述 SSL(Secure Socket Layer)是一种用于Web的安全协议,它通过...此外,随着网络安全意识的提高,越来越多的普通网站也开始采用HTTPS来保护用户的数据安全。

    nginx_https+tomcat_http配置.docx

    正确配置后,用户可以通过HTTPS协议访问部署在Tomcat上的应用,提高了安全性。此外,通过调整Nginx的配置参数,还可以进一步优化性能和稳定性。希望这些信息能帮助您顺利完成Nginx与Tomcat的集成配置。

    Android与Tomcat远程访问

    《Android与Tomcat远程访问详解》 在移动应用开发中,常常需要实现...总之,Android与Tomcat的远程访问是移动应用开发中的基础且关键的一环,通过熟练掌握这一技术,开发者可以构建出功能强大、稳定可靠的网络应用。

    android客户端访问tomcat服务器简单登录模型

    在Android客户端访问Tomcat服务器的简单登录模型中,我们探讨的是如何通过移动设备与Web服务器进行交互,实现用户的身份验证。这个模型不涉及数据库连接,但通常在实际应用中,登录验证会涉及到后端数据库来存储和...

    tomcat-linux.rar

    从文件列表来看,"apache-tomcat-6.0.26.tar.gz" 是Tomcat的一个特定版本(6.0.26)的源码包,采用tar.gz格式,这是Linux下常用的归档和压缩格式。用户需要先解压这个文件,然后按照Linux下的步骤进行编译和安装。 ...

    jaxmao-tomcat-5.5.20中文安装版

    【文件名称解析】:“jaxmao-tomcat-5.5.20.exe”是该Tomcat版本的安装程序文件,采用.exe扩展名,表明它是为Windows操作系统设计的可执行文件,用户可以通过运行此文件来安装Tomcat。 **详细知识点**: 1. **...

    tomcat-9.0.1 linux

    在Linux上使用Tomcat时,需要考虑安全设置,例如配置防火墙规则允许HTTP(8080端口)或HTTPS(443端口)访问,以及设置正确的用户权限。此外,可以使用系统服务管理工具(如Systemd或init.d)来管理Tomcat服务,以便...

    jakarta-tomcat-5.0.28

    5. **安全性**:这个版本的Tomcat提供了基本的安全特性,如SSL/TLS支持以实现HTTPS通信,以及基于角色的访问控制(RBAC)。开发者可以在`web.xml`中配置安全约束和角色,以限制特定资源的访问权限。 6. **热部署**...

    Tomcat7 性能优化

    - **生物阻塞I/O (BIO)**:这是Tomcat默认采用的方式,每个请求都需要单独的线程来处理,当并发量较高时容易导致资源浪费。适用于Tomcat7或以下版本在Linux系统中的默认设置。 - **新I/O (NIO)**:Java SE 1.4引入的...

    Tomcat源码研究.pdf

    - **组件结构**:Tomcat 6采用了分层架构设计,主要包括Server、Service、Connector、Container等核心组件。 - `Server`:表示整个Tomcat服务器实例。 - `Service`:包含一个或多个Connector和一个Container,负责...

    Jakarta-Tomcat简明中文版用户指南

    - 访问[Apache Tomcat官方网站](https://tomcat.apache.org/download-90.cgi)(以最新版本为例),下载对应的压缩包(`.tar.gz` 或 `.zip` 格式)。 2. **解压文件**: - 选择一个合适的目录(例如`foo`),将...

    tomcat 7.0.21

    这个版本是Tomcat 7.x系列中的一个稳定版本,提供了对Java EE 6规范的支持。在本文中,我们将深入探讨Tomcat 7.0.21的相关知识点,包括其特性、配置、安装与部署以及性能优化。 1. **Tomcat 7.0.21特性** - 支持...

    tomcat源码基于6.0

    2. **容器结构**:Tomcat采用了一种基于容器的层次结构,包括Engine(引擎)、Host(主机)、Context(上下文)和Wrapper(封装器)。每个级别都包含一个或多个下一级别的容器,从而实现多应用、多域名的部署。 3. ...

    apache-tomcat-11.0.0-M1

    为了安全,这些工具通常需要通过HTTPS访问,并且需要在`conf/tomcat-users.xml`中配置合适的用户和角色。 6. **日志和调试**: Tomcat的日志信息位于`logs`目录下,通过调整`logging.properties`文件可以定制日志...

    apache-tomcat-8.5.5.tar

    5. **安全管理**:Tomcat允许通过`tomcat-users.xml`配置用户和角色,实现基于角色的访问控制(RBAC),并支持HTTPS协议提供安全的HTTP连接。 6. **性能优化**:Tomcat可以通过调整各种配置参数来提高性能,例如...

    tomcat 6.0

    1. **线程模型**:Tomcat 6.0采用NIO(非阻塞I/O)和BIO(阻塞I/O)两种线程模型,以提高性能和处理大量并发请求的能力。 2. **安全性**:支持HTTPS协议,可以配置SSL证书以实现安全的HTTP通信。同时,可以通过 ...

    Nginx和Tomcat集群环境部署

    1. 访问[Tomcat官方网站](https://tomcat.apache.org/)。 2. 在左侧的Download栏下选择Tomcat 7.x版本。 3. 下载页面中选择.zip格式文件,直接点击下载链接即可开始下载。 ##### 3.2 Nginx下载 1. 访问[Nginx官方...

    Windows +tomcat +SSL

    ### Windows + Tomcat + SSL 实现HTTPS访问 随着互联网安全意识的提高,越来越多的应用系统采用HTTPS协议来确保数据传输的安全性。本文档旨在详细介绍如何在Windows环境下,利用Tomcat服务器和Eclipse集成开发环境...

    Tomcat7(Linux)

    6. **防火墙配置**:若Linux系统启用了防火墙,如`ufw`或`firewalld`,需打开8080(默认HTTP端口)和8443(默认HTTPS端口)供外部访问。 7. **日志管理**:Tomcat的日志文件位于`logs`目录下,监控这些文件可以帮助...

    Tomcat 7.0

    6. **多线程模型**:Tomcat采用Coyote Connector实现NIO(非阻塞I/O)或多线程处理模型,提高并发性能。 7. **安全配置**:Tomcat提供了一套安全管理机制,如使用`tomcat-users.xml`配置用户角色和权限,以及通过...

Global site tag (gtag.js) - Google Analytics