如何配置Tomcat以支持SSL或https

最新推荐文章于 2024-08-28 13:17:54 发布
翻译 最新推荐文章于 2024-08-28 13:17:54 发布 · 365 阅读 · 0
标签
#java
本文详细介绍如何在Tomcat6中配置SSL连接,包括生成自签名证书、修改server.xml文件及重启服务步骤,帮助读者实现https安全访问。

向您展示如何配置Tomcat 6.0以支持SSL或https连接的指南。

1.生成密钥库

首先,使用“ keytool ”命令创建一个自签名证书。 在密钥库创建过程中,您需要分配一个密码并填写证书的详细信息。 

$Tomcat\bin>keytool -genkey -alias mkyong -keyalg RSA -keystore c:\mkyongkeystore
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  yong mook kim
What is the name of your organizational unit?
  //omitted to save space
  [no]:  yes

Enter key password for <mkyong>
        (RETURN if same as keystore password):
Re-enter new password:

$Tomcat\bin>

在这里,您刚刚创建了一个名为“ mkyongkeystore ”的证书,该证书位于“ c:\ ”。

证书详细信息
您可以使用相同的“ keytool ”命令列出现有证书的详细信息 

$Tomcat\bin>keytool -list -keystore c:\mkyongkeystore
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

mkyong, 14 Disember 2010, PrivateKeyEntry,
Certificate fingerprint (MD5): C8:DD:A1:AF:9F:55:A0:7F:6E:98:10:DE:8C:63:1B:A5

$Tomcat\bin>

2. server.xml中的连接器

接下来,在$ Tomcat \ conf \ server.xml中找到Tomcat的服务器配置文件,通过添加一个连接器元素以支持SSL或https对其进行修改。

文件:$ Tomcat \ conf \ server.xml 

//...
 <!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
	       keystoreFile="c:\mkyongkeystore"
	       keystorePass="password" />
  //...

注意
keystorePass="password"是您通过“ keytool ”命令分配给密钥库的密码。

3.完成

保存并重新启动Tomcat,访问https:// localhost:8443 /

tomcat-ssl-configuration

在此示例中,我们使用Google Chrome浏览器访问Tomcat配置的SSL站点,您可能会注意到在https协议之前出现一个划线图标:),这是由自签名证书引起的,而Google chrome不信任它。

在生产环境中,您应该考虑从受信任的SSL服务提供商(如verisign)购买签名证书,或使用您自己的CA服务器对其进行签名

参考

  1. Tomcat 6:SSL配置指南
标签: https ssl tomcat

翻译自: https://mkyong.com/tomcat/how-to-configure-tomcat-to-support-ssl-or-https/

cyan20115
关注
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat实现https访问
Saberman
10-12 1338
tomcat实现https访问
tomcat支持https访问
weixin_34396902的博客
01-15 298
如何让tomcat支持https访问呢 步骤: (1)生成keystore文件 命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore 生成的文件 就是:tomcat22.keysto...
Tomcat配置HTTPS
最新发布
没有网络安全就没有国家安全
08-28 6719
本篇文章主要讲解如何基于Tomcat配置HTTPS
配置tomcat同时支持http和https协议
热门推荐
jxllove1120的专栏
03-07 3万+
今天项目中需要配置https协议,同时支持http和https两种协议,使用的tomcat服务器,并使用nginx做了转发。 网上关于配置tomcathttps协议文章有很多,在此整理一下。 一、配置tomcat支持https协议 需要两步:生成安全证书和配置tomcat。 1.首先,生成安全证书 Java环境:因为SUN公司提供了制作证书的工具keytool。
如何配置Tomcat支持SSLHTTPS
weixin_33835690的博客
05-28 126
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat上启用HTTPSSSL/TLS证书配置
shixuegen的专栏
03-26 1342
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
tomcat 配置多域名访问访问同一个网站的相同者不同项目的全站SSL证书
chijue3990的博客
09-05 550
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/qq_24879495/article/details/78357249 ...
Tomcat https(SSL) 简单的证书配置
CherryRemind的专栏
03-08 304
参考[url]http://confluence.atlassian.com/display/JIRA/Running+JIRA+over+SSL+or+HTTPS#RunningJIRAoverSSLorHTTPS-ImportCertificateIntoTheTruststore[/url],这个是配jira,但是差不多。 因为正式的CA申请要填什么东西,还要钱,很麻烦,如果我们只想在...
Tomcat证书安装(pfx和jks)
weixin_30954607的博客
03-23 205
tomcat安装证书需要修改tomcat/conf下的server.xml,需要修改Connector port=”8443”开头的标签,一般情况下是注释掉的。 1、pfx 增加keystoreFile 、 keystoreType 、 keystorePass <Connector port="8443" protocol="HTTP/1.1" maxThre...
在apache上通过mod_ssl配置https
互联网码农jack
05-02 532
 1.编辑/usr/local/apache2/conf/httpd.conf #Include conf/extra/httpd-ssl.conf 去掉#号者最后添加一行    2.编辑/usr/local/apache2/conf/extra/httpd-ssl.conf       添加 SSLRandomSeed startup builtin SSLR...
安装Portal for ArcGIS时如何正确配置HTTPS证书
weixin_30892889的博客
09-14 467
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加...
camel 支持htts接入概述
wenhuiqiao的专栏
04-26 1312
camel 支持htts接入概述接入服务默认支持https服务接入,默认采用tls1.2协议;协商阶段发送sslv2 hello消息;目前测试接入camel https consumer没问题,但是接入tomcat尚不支持,需要tomcat和camel额外配置方能支持tomcat https接入问题现象camel日志报 “javax.net.ssl.SSLException: Received
HTTPS协议与网络安全
Whatever is worth doing is worth doing well.
06-10 3797
HTTPS协议 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道, HTTPS传输的是密文、端口443,HTTPS是 HTTP下加入SSL层,HTTPS的安全基础是SSL。 l 为Tomcat配置SSL功能的实验步骤 1.使用keytool创建导入Web服务器所需要的证书。 1)Ke
Tomcat的HTTP和AJP连接器
「有且仅有」
03-02 2万+
tomcat的server.xml文件中可以找到如下几个connector<!-- 1. HTTP --> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /><!-- 2. HTTPS --> <Connector port="8443" protocol="org.
tomcat 配置 SSL 协议(支持https
07-19 3033
tomcat 配置 SSL 协议(支持https)今天接到一个客户的需求要求公司项目使用https,之前也没搞过,于是在网上看了下资料,发现也没有太复杂,不过还是记录下!配置环境 windos系统 tomcat6.0 java jdk 1.6.2 步骤 生成证书 打开cmd命令窗口,切换至jdk的bin目录下,输入一下命令 keytool -genkeypair -alias
tomcat配置重定向_在Tomcat配置SSL以及从HTTP到HTTPS的设置自动重定向的步骤
从零开始的教程世界
07-09 2820
tomcat配置重定向Secured Socket Layer (SSL) is the cryptography protocol to provide message security over the Internet. It works on the notion of Private and Public keys and messages are encrypted before se...
阿里云申请SSL证书以及配置TomcatHttps请求
胖子ღ牛逼
10-08 7702
1、首先进入阿里云官网(https://www.aliyun.com)找到安全→CA证书服务进行免费申请。 2、证书类型选择“免费型DV SSL”,然后立即购买,等十分钟左右就会通过审核下发证书。 3、点击购买的证书订单,下载证书。这里以“Tomcat安装pfx证书为例”。 4、配置证书步骤 (1)、解压下载的证书压缩包,复制20165323****.pfx和pfx-password.tx...
Nginx配置HTTPS,Tomcat把HTTP切换至HTTPS
一个卑微的java开发
01-31 2678
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改Nginx和Tomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载安装完的小伙伴可以直接忽略,首先保证环
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值