`
yuhaijunll
  • 浏览: 30539 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

两步配置tomcat的SSL证书

 
阅读更多

1.生成证书

linux下

keytool -genkeypair -alias "tomcat" -keyalg "RSA"

 windows下

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "c:\tomcat.keystore"

 

2.配置tomcat的server.xml

 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
         maxThreads="150" scheme="https" secure="true" 
         clientAuth="false" sslProtocol="TLS"   
         keystoreFile="C:\tomcat.keystore" 
         keystorePass="tomcat" 
         ciphers="tomcat" 
/> 

 

 

如果要改用https://ip访问的话修改以下信息:

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
                keystoreFile="c:\tomcat.keystore"
                keystorePass="tomcat"
                ciphers="tomcat"
                />

 

 

0
4
分享到:
评论

相关推荐

    tomcat SSL的配置

    第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...

    JDK生成ssl证书

    #### 四、配置Tomcat服务器 为了让Tomcat服务器支持HTTPS,需要修改其配置文件`server.xml`。在`&lt;Connector&gt;`元素中设置SSL相关的属性: ```xml SSLEnabled="true" maxThreads="150" scheme=...

    Tomcat6+7+8SSL证书部署操作指南

    部署SSL证书环节则涉及到修改Tomcat的配置文件。通常配置文件位于Tomcat安装目录下的Conf文件夹中,名为Server.xml。使用文本编辑器打开该文件,并找到标记为的节点,其端口号(port)应为443,表示HTTPS协议的默认...

    tomcat实现SSL双向认证

    在 Tomcat 中实现 SSL 双向认证的第一步是创建证书。使用 JDK 的 keytool 工具可以生成证书,包括服务器证书和客户端证书。服务器证书用于验证服务器的身份,而客户端证书用于验证客户端的身份。 三、配置 Tomcat ...

    tomcat https 证书安装

    3. **购买或申请免费证书**:现在,你可以带着CSR去CA,如Let's Encrypt、Comodo、Verisign等购买或申请免费的SSL证书。根据CA的指示完成申请流程。 4. **安装证书**:一旦收到CA签发的证书,将其导入到你的...

    tomcat配置https单项认证

    总之,配置Tomcat的HTTPS单向认证涉及证书的生成、Keystore的配置以及Tomcat服务器的相应设置。这个过程对于保障Web应用的安全性至关重要,尤其是在处理敏感用户信息时。在实际操作中,务必遵循最佳实践,确保服务器...

    opesnssl证书配置和使用1

    在这些服务器上配置SSL证书,可以实现HTTPS通信,为用户提供安全的网页浏览体验。 3. **证书服务器**:使用openssl搭建证书服务器,是实验的第一步。这涉及到创建一个证书颁发机构(CA),它负责签发和管理证书。在...

    Tomcat+JSP经典配置实例

    首先,安装和配置Tomcat是第一步。你可以从Apache Tomcat官网下载对应操作系统的版本。解压后,确保你的系统环境变量PATH包含了Tomcat的bin目录,以便在命令行中运行Tomcat的相关命令。启动Tomcat,可以使用`startup...

    在tomcat中使用keytool实现双向验证操作视频

    4. **配置Tomcat** 修改Tomcat的`server.xml`配置文件,添加SSL Connector: - 对于服务器: ```xml SSLEnabled="true" keystoreFile="path/to/serverKeystore.jks" keystorePass="your_keystore_password" ...

    Liferay5.2.3和CAS配置成SSO

    - 考虑使用更复杂的身份验证策略,如两步验证或多因素认证,以增加安全性。 完成上述步骤后,你将拥有一个使用Liferay 5.2.3和CAS 3.0.5实现的SSO系统,用户可以无缝地在不同应用之间切换,而只需登录一次。这个...

    springboot参考指南

    配置Tomcat vii. 64.7. 启用Tomcat的多连接器(Multiple Connectors) viii. 64.8. 在前端代理服务器后使用Tomcat ix. 64.9. 使用Jetty替代Tomcat x. 64.10. 配置Jetty xi. 64.11. 使用Undertow替代Tomcat xii. 64....

    Web渗透面试面试集锦.docx

    - **SSL证书**:了解证书信息,可能暴露服务器软件和IP。 - **网络扫描**(如Nmap):识别服务器操作系统和Web中间件。 - **敏感文件探测**:寻找可能的暴露信息,如php探针。 4. **漏洞扫描** 包括使用AWVS、...

Global site tag (gtag.js) - Google Analytics