开启tomcat的SSL(https)支持
2013-04-04 00:11
435 查看
实验环境: apache-tomcat-7.0.29, JDK7 , win7
打开conf/server.xml会发现有下面一段配置被注释着:
这段配置可以让tomcat支持SSL连接。默认是注释的。取消他的注释,并按需修改。
secure必须设置为true,scheme必须设计为https
如果你更改了SSL端口8443为其他端口,你必须修改其他非SSL的redirectPort,因为非SSL连接会重定向那些需要SSL安全约束的用户请求到你所修改的那个端口。
去掉注释,并启动tomcat,输入 https://localhost:8443 就可以看到SSL加密效果。 8443是配置的ssl请求连接端口
配置Keystores
要使用ssl connector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书,客户端就可以使用public key去加密他们要发送的数据。而服务器,拥有一个private key,作为唯一解密数据的密钥。
要创建keystore,可以使用JAVA_HOME/bin下的keytool
keytool -genkey -alias tomcat -keyalg RSA
-genkey:创建一个public-private key pair
-alias tomcat:用户别名为tomcat
-keyalg RSA: 使用RSA算法。 MD5算法也是被支持的,但是建议使用RSA获得更好的兼容。
上面那句话,创建了一个自签证书(self-signed certificate)
运行上面这段命令后,如果是第一次使用,会让你输入密钥库口令,这个是仓库口令,然后输入个人资料,最后为tomcat用户设置口令,如果想设置为和仓库口令一致,直接回车即可。
最后,会在C:\Users\Administrator(当前登录用户名)下生成一个.keystore的文件,保存tomcat等key信息。
如果想使用keystore,那么将connector修改如下:
打开conf/server.xml会发现有下面一段配置被注释着:
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> --> |
secure必须设置为true,scheme必须设计为https
如果你更改了SSL端口8443为其他端口,你必须修改其他非SSL的redirectPort,因为非SSL连接会重定向那些需要SSL安全约束的用户请求到你所修改的那个端口。
去掉注释,并启动tomcat,输入 https://localhost:8443 就可以看到SSL加密效果。 8443是配置的ssl请求连接端口
配置Keystores
要使用ssl connector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书,客户端就可以使用public key去加密他们要发送的数据。而服务器,拥有一个private key,作为唯一解密数据的密钥。
要创建keystore,可以使用JAVA_HOME/bin下的keytool
keytool -genkey -alias tomcat -keyalg RSA
-genkey:创建一个public-private key pair
-alias tomcat:用户别名为tomcat
-keyalg RSA: 使用RSA算法。 MD5算法也是被支持的,但是建议使用RSA获得更好的兼容。
上面那句话,创建了一个自签证书(self-signed certificate)
运行上面这段命令后,如果是第一次使用,会让你输入密钥库口令,这个是仓库口令,然后输入个人资料,最后为tomcat用户设置口令,如果想设置为和仓库口令一致,直接回车即可。
最后,会在C:\Users\Administrator(当前登录用户名)下生成一个.keystore的文件,保存tomcat等key信息。
如果想使用keystore,那么将connector修改如下:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="你刚才为tomcat用户添加的口令"/> |
相关文章推荐
- 开启tomcat的SSL(https)支持
- 开启tomcat的SSL(https)支持
- 开启tomcat的SSL(https)支持
- tomcat中开启的对SSL(https)的支持
- tomcat中开启的对SSL(https)的支持
- 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
- Tomcat 开启HTTPS 后爆发SSL相关漏洞解决方法
- Tomcat ssl 证书 支持https
- apache-tomcat-9.0.1 配置多个虚拟主机并且配置多个域名的多个ssl支持https
- Tomcat如何开启SSL配置(https)
- Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持
- Nginx 配置https 开启ssl 同时支持http
- 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
- 开启全站HTTPS时代-Nginx SSL+tomcat集群
- 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
- Spring Boot支持tomcat服务器,支持http、https(ssl、tls)双协议,支持双端口
- Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持 3ff8
- tomcat开启https支持
- 使用HttpClient发送HTTPS请求以及配置Tomcat支持SSL
- tomcat 配置 SSL 协议(支持https)