`
xgbjmxn
  • 浏览: 270615 次
  • 性别: Icon_minigender_1
  • 来自: 新乡
社区版块
存档分类
最新评论

Tomcat SSL配置大全

阅读更多

一、准备工作
    1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;
    2). 安装tomcat 6 ;
  
二、配置过程
    1.生成 server key :
      以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):
      keytool -genkey -alias tomcat -keyalg RSA -keypass changit -storepass changit -keystore server.keystore -validity 3600
     
      用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,
      此时会在%JAVA_HOME%/bin下生成server.keystore 文件。
     
      注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
   
    2.将证书导入的JDK的证书信任库中:
      这步对于tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
     
      导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
      keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changit
     
      keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
     
      如果有提示,输入Y就可以了。
  
   其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
  
   keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts
   keytool -delete -trustcacerts -alias tomcat  -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changit

  3.配置tomcat :
   修改%TOMCAT_HOME%"conf"server.xml,以文字编辑器打开,查找这一行:
   xml 代码
  
   将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
   注意,tomcat不同版本配置是不同的:
   tomcat4.1.34配置:
   xml 代码     <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"             port="8443" enableLookups="true" scheme="https" secure="true"             acceptCount="100"             useURIValidationHack="false" disableUploadTimeout="true"             clientAuth="false" sslProtocol="TLS"               keystoreFile="server.keystore"               keystorePass="changit"/>  tomcat5.5.9配置:
  
    
   xml 代码
     
   <Connector port="8443" maxHttpHeaderSize="8192"  
              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
              enableLookups="false" disableUploadTimeout="true"  
              acceptCount="100" scheme="https" secure="true"  
              clientAuth="false" sslProtocol="TLS"    
              keystoreFile="server.keystore"    
              keystorePass="changit"/>  
   tomcat5.5.20配置(此配置同样可用于tomcat6.0):
   
   xml 代码
     
   <Connector protocol="org.apache.coyote.http11.Http11Protocol"    
                        port="8443" maxHttpHeaderSize="8192"  
              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
              enableLookups="false" disableUploadTimeout="true"  
              acceptCount="100" scheme="https" secure="true"  
              clientAuth="false" sslProtocol="TLS"                   
              keystoreFile="server.keystore"    
              keystorePass="changit"/>  
   tomcat6.0.10配置:
  
   xml 代码
   <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"  
              port="8443" minSpareThreads="5" maxSpareThreads="75"  
              enableLookups="true" disableUploadTimeout="true"    
              acceptCount="100"  maxThreads="200"  
              scheme="https" secure="true" SSLEnabled="true"  
              clientAuth="false" sslProtocol="TLS"  
              keystoreFile="server.keystore"    
              keystorePass="changit"/>  
   tomcat6支持3种,请参考以下文档:
   http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
  
  4.验证配置
   访问 https://localhost:8443/
   <connector protocol="org.apache.coyote.http11.Http11NioProtocol"></connector>
  
  5. 如果默认想用HTTPS 方式进行网站, 可以作如下配置:
  一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443,
  这样在访问网页的时候,直接使用https而不需要输入端口号就可以访问,如https://localhost
 
   1).non-SSL HTTP/1.1 Connector定义的地方,一般如下:
        <Connector port="80" maxHttpHeaderSize="8192"  scheme="https"
                maxThreads="500" minSpareThreads="25" maxSpareThreads="75"
                enableLookups="false" redirectPort="443" acceptCount="100"
                connectionTimeout="20000" disableUploadTimeout="true" />  
 
      将其中的redirectPort端口号改为:443

   2).SSL HTTP/1.1 Connector定义的地方,修改端口号为:443,如下:
       <Connector    
       port="443" maxHttpHeaderSize="8192"
       maxThreads="150" minSpareThreads="25"
       maxSpareThreads="75"
       enableLookups="false"
       disableUploadTimeout="true"
       acceptCount="100" scheme="https"
       secure="true"
       clientAuth="false" sslProtocol="TLS"
        SSLEnabled="true"  
       keystoreFile="e:/server.keystore"
       keystorePass="changit" />
    3).AJP 1.3 Connector定义的地方,修改redirectPort为443,如下:  
    <Connector port="8009"
          enableLookups="false" redirectPort="443" protocol="AJP/1.3" />
                   
                   
   如上配置好后便可以用 Https://localhost 方式直接访问,无需输入端口号;

三、参考资料
  1. Keytool使用指南:
    http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.html

  2. tomcat-ssl配置指南:
    http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
    http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

分享到:
评论

相关推荐

    tomcat SSL的配置

    第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...

    解决tomcat配置ssl错误的解决办法

    解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...

    关于tomcat 的ssl配置

    Tomcat SSL 配置详解 Tomcat 是一个流行的 Web 服务器软件,它支持 SSL/TLS 加密协议,以确保数据传输的安全性。在本文中,我们将详细介绍 Tomcat 的 SSL 配置步骤和过程。 一、生成密钥对 在 Tomcat 中,需要...

    tomcat ssl 连接器

    tomcat ssl 连接器

    Tomcat SSL 配置

    Tomcat SSL 配置 本文档介绍了 Tomcat SSL 配置的详细步骤,包括准备工作、配置过程和验证配置等。通过本文档,可以成功配置 Tomcat 的 SSL 功能,实现 HTTPS 协议的支持。 一、准备工作 为了配置 Tomcat 的 SSL ...

    Tomcat SSL解决方案

    以下是关于Tomcat SSL配置的详细知识: 1. **SSL证书**:SSL配置的核心是SSL证书,它是由权威的证书颁发机构(CA)签署的数字证书,包含了网站的身份信息以及公钥。证书用于验证服务器身份并加密客户端与服务器之间...

    TomcatSSL证书部署指南

    总结来说,Tomcat SSL证书的部署主要涉及获取证书、配置服务器环境、修改Server.xml配置文件并重启服务,以及后续可能需要的安全签章安装、证书备份和恢复。这整个过程对于保障Web应用的数据安全是至关重要的。在...

    Tomcat SSL 认证设置及证书自己生成

    **Tomcat SSL配置** 1. 将生成的服务器证书(server.crt)和私钥(server.key)整合成一个PKCS12格式的文件,便于导入Tomcat。 - `openssl pkcs12 -export -inkey server.key -in server.crt -out server.p12 -...

    nginx、tomcat安装免费ssl安全证书配置

    - 设置Tomcat的server.xml文件,添加或修改`&lt;Connector&gt;`标签: ``` SSLEnabled="true" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" ...

    Tomcat_SSL.rar_JAVA SSL _ssl_ssl java_tomcat_tomcat ssl

    5. **优化性能**:在生产环境中,可能需要调整SSL配置以提高性能,例如设置`ciphers`以选择支持的加密套件,或者使用`SSLCertificateChainFile`来处理多级证书链。 6. **重启Tomcat**:完成上述配置后,记得重启...

    Linux下TOMCAT SSL支持设置

    Linux 下 Tomcat SSL 支持设置 在 Linux 环境中设置 Tomcat 支持 SSL,使用 Keytool 生成安全密钥。本文档总结了在 CentOS release 5.7 系统上使用 JDK 1.6.0_30 和 Tomcat 6.0.26 的设置过程。 一、生成认证文件 ...

    TomcatSSL证书部署指南.....

    本指南将详细介绍如何在Tomcat服务器上配置和部署SSL证书,以实现HTTPS协议,提升网站的安全性。 首先,理解SSL证书的基本概念。SSL证书由受信任的证书颁发机构(CA)签发,包含公钥和身份信息。当客户端(如浏览器...

    tomcat 配置ssl加密通讯

    tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯

    Tomcat配置SSL全过程

    ### Tomcat配置SSL全过程 #### 一、生成密钥库(Keystore) 在开始配置Tomcat使用SSL之前,首先需要创建一个密钥库文件。密钥库文件包含了服务器的私钥以及公钥证书,这对于安全地传输数据至关重要。 1. **打开...

    tomcat配置ssl教程

    6. **测试SSL配置**:在浏览器中输入`https://yourdomain:8443`,如果配置正确,你应该能看到你的Web应用,并且地址栏会显示锁形图标,表示连接是安全的。 以上就是Tomcat配置SSL的基本流程。在实际操作中,你可能...

    Tomcat6配置SSL

    2. **重新启动Tomcat**: 保存`server.xml`后,重启Tomcat服务,SSL配置就会生效。 **五、测试SSL连接** 现在,你可以通过访问`https://your_domain:8443`来测试SSL连接是否成功。如果是自签名证书,浏览器可能会...

    Tomcat中实现https安全连接与SSL配置

    https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置

    Tomcat更换SSL证书方法(jks与pfx转换)

    ### Tomcat更换SSL证书方法(JKS与PFX转换) 在IT行业中,为了保障网络通信的安全性,使用SSL证书加密已经成为了一种标准做法。对于使用Tomcat作为应用服务器的企业或个人来说,有时候会遇到需要更换SSL证书的情况,...

Global site tag (gtag.js) - Google Analytics