为tomcat 添加SSL配置

最新推荐文章于 2026-05-08 08:55:21 发布
原创 最新推荐文章于 2026-05-08 08:55:21 发布 · 6.8k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#tomcat ssl
本文介绍了如何使用Java的keytool生成keystore,并为Tomcat添加SSL配置。首先,在JAVA_HOMEin目录下运行keytool命令创建keystore,然后在Tomcat的server.xml配置文件中启用和设置SSL连接器,监听8443端口。完成配置后,可以通过https访问Tomcat服务器,尽管可能遇到浏览器的安全警告。

1. 通过java自带的keytool生成keystore

1)到JAVA_HOME\bin 下找到keytool


2)到该路径下执行 keytool命令


keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomcat.keystore

密钥口令是 tomcat

这样就会在我新建的ssl文件夹下生成tomcat.keystore文件



2. 配置tomcat

在TOMCAT_HOME\conf\server.xml文件里进行修改


找到本来被注释掉的  connector  <Connector port="8443">


将其改为

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="E:\qf\work\software\apache-tomcat-7.0.68\ssl\tomcat.keystore"  
               keystorePass="tomcat"  
               ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
				TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
				TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
				TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
				TLS_ECDHE_RSA_WITH_RC4_128_SHA,
				TLS_RSA_WITH_AES_128_CBC_SHA256,
				TLS_RSA_WITH_AES_128_CBC_SHA,
				TLS_RSA_WITH_AES_256_CBC_SHA256,
				TLS_RSA_WITH_AES_256_CBC_SHA,
				SSL_RSA_WITH_RC4_128_SHA"/>

<Connector>配置里的一些属性参数如下表:

属 性描  述
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

启动tomcat后使用 https://localhost:8443/ 进入。如果浏览器提示安全性警告,忽略警告并继续前往即可。


Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
RSA签名(0-1)调试过程
weixin_44669831的博客
05-23 502
RSA 加密使用记录 过程中遇到的问题 ##(问题都是小白不懂 一起调试完毕) 首先接口文档中明确指出要使用RSA加密传输 并且data形式传递数据、 在调试时发现我们这是用的RSA签名 : 所以签名只需要 对数据进行签名 拿到数据进行验签就行(一般都是私钥签名 公钥来验签) 而加密是对传输数据进行加密 接受到的数据进行解密处理 (一般都是公钥加密 私钥解密) 这是具体签名和加密的区别很详细: https://blog.csdn.net/weixin_30827565/article/detail
tomcat cipher suiters ssl加密套件配置
w1213096890的博客
03-09 8766
背景知识cipher 是由服务进行端选择的。服务端选择之前会和客户端进行协商,优先选择客户端支持的cipher。如果客户端支持的cipher都不被服务端支持,则通信异常。Tomcat设置cipher的方法为:在server.xml中SSL connector中的ciphers字段中设置相应的套件。Tomcat7.0支持设置cipher的优先顺序,但需要Tomcat 7.0.60以上版本及JAVA ...
tomcat部署cas6并配置自己的ssl证书
最新发布
一个打工人
05-08 44
​cas-server-webapp-tomcat-6.6.9.war (下载地址:https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/)不改的话,后面生成的链接地址会变为: https://你的域名/cas-server-webapp-tomcat-6.6.9/cas/login。将cas-server-webapp-tomcat-6.6.9.war,扔进tomcat的webapp目录,改名为:cas.war。
Tomcat配置https协议
weixin_41233219的博客
02-20 334
1、首先在阿里云上获取免费的ssl证书,具体获取方法请自行百度,网上有很多方法,获取后文件内容如图所示。 pfx-password.txt为密码文件,里面有证书的密码,后缀为.pfx的文件是证书文件,这里需要使用jdk将证书文件转换成后缀为.jks的文件,打开cmd窗口,到该目录下输入 keytool -importkeystore -srckeystore你的证书名称.pfx -destkeystore zhangmonster.jks -srcstoretype PKCS12 -deststor.
Tomcat服务器上安装SSL证书?
高性价比服务器就选:蓝易云
06-15 1461
通过按照上述步骤正确安装SSL证书并配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。当在Tomcat服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。化,确保网站在搜索引擎中正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
Tomcat5添加SSL配置
无证程序员
08-08 1064
1.基本配置 Step1.创建认证文件keystore   keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keyst
tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件
2401_84715691的博客
05-17 959
CN=haha, OU=haha, O=haha, L=haha, ST=haha, C=cn是否正确?[否]: y//回答y就行,不要回答yes,如果回答yes它会重新在问你一遍。输入密钥库口令: 123456//给密钥文件设置一个密码,密码最少6位数。输入 的密钥口令 123456//让你再次输入一下密码。再次输入新口令: 123456//这个密要文件就生成了。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织名称是什么?
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4812
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
服务器tomcat配置SSL证书(https)
zhuyu19911016520
06-08 2010
1.因开发微信小程序,需要使用到https的域名,所以需要给服务器配置SSL证书。 证书可以到各大厂商申请,有免费的,有付费的,我在阿里云上申请免费的(Symantec 免费DV),申请过程就不介绍了,申请完下载证书文件,根据阿里云给出的SSL证书配置进行操作,它还出了配置的视频。。真是太完美了。视频地址:https://help.aliyun.com/video_list/54214.html
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 9369
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
tomcatSSL 配置
u014381863的博客
03-28 1107
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,在这个过程中,楼主找了很多办法,主要的办法如下:
Tomcat(44)如何在Tomcat配置SSL/TLS以增强安全性?
qq_43012298的博客
11-28 1265
通过上述步骤,你可以在Tomcat配置SSL/TLS以增强安全性。确保使用强加密套件和最新版本的SSL协议,同时定期更新SSL证书以保持安全。
Tomcat(45)如何在Tomcat配置SSL/TLS以增强安全性?
sc35262的博客
11-28 405
通过上述步骤,你可以在Tomcat配置SSL/TLS以增强安全性。确保使用强加密套件和最新版本的SSL协议,同时定期更新SSL证书以保持安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值