`
xiaoyezi1128
  • 浏览: 131526 次
  • 性别: Icon_minigender_2
  • 来自: 天津
社区版块
存档分类
最新评论

tomcat使用https

TomcatJavaApacheGoogleXML 
阅读更多
本文为转载,如有冒犯,可以通知本人删除。
首先说明,本文内容在 GOOGLE 上能搜到,所以是原创但不是首创。在此记录,仅供备忘。

今天做了个实验,在 Tomcat 5.5 中启用 HTTPS 的连接。以前都是通过 APACHE 来做的,这回图省事,直接用 TOMCAT 了,没想到还挺麻烦。

重要提示:两种容易出错的情况
1、keystore的密码与tomcat的主密码不一致;在接下来的步骤中,请把这两个密码输入成相同的;
2、用来生成keystore的java版本与运行tomcat的java版本不一致;运行下面的命令之前,先检查一下。
wakan@wakan:~/tomcat2/bin>which java
/home/jdk150/bin/java
在启动tomcat时,看看所用的JAVA_HOME是不是上面的/home/jdk150,如果不是,请修改用户的profile文件,或者修改tomcat的启动文件。
最简单的做法是在/etc/profile文件中加入下面几行,然后重新登录,再进行后续操作:
JAVA_HOME=/home/jdk150
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PATH

一、生成 KeyStore

这一步比较简单,利用 JDK 自带的 keytool 即可完成。命令如下:

wakan@wakan:~/tomcat2/bin> keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码:  ************
您的名字与姓氏是什么?
  [Unknown]:  Wakan.Jiang
您的组织单位名称是什么?
  [Unknown]:  ZZNode
您的组织名称是什么?
  [Unknown]:  ZZNode
您所在的城市或区域名称是什么?
  [Unknown]:  BeiJing
您所在的州或省份名称是什么?
  [Unknown]:  BeiJing
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=Wakan.Jiang, OU=ZZNode, O=ZZNode, L=BeiJing, ST=BeiJing, C=CN 正确吗?
  [否]:  是

输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):

特别说明:上边输入的“<tomcat>的主密码”,与keystore密码一定要相同,否则TOMCAT起不来。至少我试了几次都不行。报错如下:
2007-3-26 17:07:01 org.apache.coyote.http11.Http11BaseProtocol init
严重: Error initializing endpoint
java.io.IOException: Cannot recover key
        at org.apache.tomcat.util.net.jsse.JSSE14SocketFactory.init(JSSE14Socket Factory.java:125)

二、修改 server.xml

在 TOMCAT/conf/server.xml 中,修改与 SSL 相关的那一段,我改成下面这样:
    <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true" keystorePass="******"
               clientAuth="false" sslProtocol="TLS" />

这里要指定keystorePass,如果写错了,会出现下边的错误:
严重: Error initializing endpoint
java.io.IOException: Keystore was tampered with, or password was incorrect
        at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:768)

三、启动 Tomcat

这一步比较简单,就不多说了。启动完成后,在浏览器中输入:https://localhost:8443,即可看到TOMCAT的主页面。

wakan@wakan:~/tomcat2/bin> ./startup.sh
Using CATALINA_BASE:   /home/wakan/tomcat2
Using CATALINA_HOME:   /home/wakan/tomcat2
Using CATALINA_TMPDIR: /home/wakan/tomcat2/temp
Using JRE_HOME:       /home/jdk150/jre
2007-3-26 17:09:39 org.apache.catalina.core.AprLifecycleListener lifecycleEvent

本文出自 “豪客城” 博客,转载请与作者联系!
分享到:
| 我的API不断添加中
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    tomcat 实现https 双向认证通信

    - **配置Tomcat使用HTTPS**: - 修改`/opt/tomcat/conf/server.xml`文件,配置HTTPS Connector。 - 配置内容示例: ```xml SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol...

    Tomcat配置HTTPS证书认证

    `Tomcat`作为一个流行的Java Servlet容器,支持HTTP和HTTPS协议,后者提供了加密和身份验证,确保数据传输的安全性。本篇文章将详细介绍如何在Tomcat中配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要...

    springboot内置tomcat与外部tomcat配置https访问及http自动转向https

    ### Spring Boot 内置 ...至此,无论是使用 Spring Boot 内置 Tomcat 还是外部 Tomcat,都已经成功实现了 HTTPS 的配置以及 HTTP 到 HTTPS 的自动重定向。这些步骤确保了数据传输的安全性,并且提高了系统的安全性。

    tomcat支持https配置

    这通常涉及到在Web应用中使用HTTPS(HTTP over SSL/TLS)协议,以保护用户的敏感信息,如登录凭据、信用卡号等。 在Tomcat中配置HTTPS涉及以下几个步骤: 1. **获取SSL证书**: - 你可以从权威的证书颁发机构(CA...

    https原理及tomcat配置https方法

    HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS 的原理...

    Tomcat-https配置

    在现代浏览器逐渐淘汰Flash的情况下,使用HTTPS配置Tomcat仍然是提升网站安全性的必要措施。同时,对于仍在使用Flash的应用,确保HTTPS配置可以保证这些内容的正常显示,直到它们被更安全的技术所替代。

    tomcat,https加密方式(jsse.openssl)

    ### Tomcat HTTPS 加密配置详解 ...综上所述,无论是使用 JSSE 还是 OpenSSL 来配置 Tomcat 的 HTTPS 加密,都需要生成证书、配置 Tomcat 以及可能的其他相关设置。选择哪种方法取决于具体的场景需求和个人偏好。

    Tomcat https访问设置

    Tomcat HTTPS 访问设置 Tomcat HTTPS 配置是指在 Tomcat 服务器上实施 HTTPS 加密传输协议,以确保在客户端和服务端之间传输的数据安全。本文将详细介绍 HTTPS 的工作原理、Tomcat 配置 HTTPS 方法和相关知识点。 ...

    tomcat发送https请求配置

    Tomcat 发送 HTTPS 请求配置 Tomcat 是一个流行的 Web 服务器软件,用于部署基于 Java 的 Web 应用程序。为了确保数据传输的安全性,需要使用 HTTPS 协议来加密数据。在本文中,我们将介绍如何配置 Tomcat 来发送 ...

    为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置

    在Tomcat服务器上配置HTTPS可以增强网站的安全性。本篇将详细解释如何配置Tomcat以支持HTTPS,并涉及到两个关键的配置文件:`server.xml`和`web.xml`。 首先,我们需要准备一个SSL证书。你可以从权威的证书颁发机构...

    tomcat全套配置https协议

    在IT行业中,Tomcat是一款广泛使用的Java应用服务器,特别是对于Web应用程序的部署和管理。HTTPS协议是互联网上安全通信的标准,它通过SSL/TLS协议加密数据传输,保护用户隐私和数据完整性。本教程将详细讲解如何...

    tomcat下配置https环境

    在生成密钥后,我们需要配置 Tomcat 以使用 HTTPS 协议。我们需要在 server.xml 文件中添加以下配置: `&lt;Connector port="8443" protocol="HTTP/1.1" scheme="...

    Linux环境下Tomcat的https的配置

    至于“源码”和“工具”标签,它们可能指的是在配置过程中可能会涉及到的Tomcat源代码理解和使用的一些辅助工具,比如OpenSSL。虽然在本文中没有深入讨论这些,但了解Tomcat的工作原理以及掌握基本的命令行工具是IT...

    tomcat启用https

    本文将详细介绍如何在Tomcat环境中启用HTTPS,并使用JDK自带的`keytool`工具制作自签名证书。 #### 二、HTTPS 原理简述 HTTPS 是 HTTP 协议的安全版本,它使用 SSL/TLS 协议来实现数据加密和身份验证功能。SSL/TLS...

    在tomcat中实现https安全连接的方法

    3. **配置Tomcat**:接下来需要配置Tomcat以使用这个证书。在Tomcat的`conf`目录下找到`server.xml`文件,并修改其中的SSL Connector配置部分。示例配置如下: ```xml maxThreads="150" SSLEnabled="true"&gt; ...

    Tomcat中配置https

    2. 一旦获取了CA签署的证书,我们需要将其导入到keystore.jks文件中,使用`keytool -importcert -file signed_cert.crt -keystore keystore.jks -alias tomcat`命令。 接下来,我们需要在Tomcat的配置文件中设置...

    简单三步教会您 Tomcat 安装SSL证书,Tomcat安装https证书,一看就会,一做就成!

    本文将详述如何在Tomcat服务器上安装SSL证书,确保您的应用能够提供安全的HTTPS服务。 首先,我们需要理解SSL(Secure Socket Layer)和HTTPS(HyperText Transfer Protocol Secure)的基本概念。SSL是一种网络通信...

    Tomcat 开启基于https的SSL配置

    启动 Tomcat,然后就可以使用 HTTPS 和 8443 端口访问你的服务了! 配置 Tomcat 的 HTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat 中配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和...

    keytool+tomcat配置HTTPS双向证书认证

    下面是使用 Keytool 生成证书和配置 Tomcat 实现 HTTPS 双向证书认证的步骤。 第一步:为服务器生成证书 使用 Keytool 生成证书需要在命令行中输入一些必要的参数,包括证书的别名、密钥算法、证书文件的路径和...

Magicbox
Global site tag (gtag.js) - Google Analytics