这几天闲来无事研究了Tomcat6.X版本的Https配置,与大家分享,还请各位指教,主要分两步:
1,首先打开cmd命令提示符运行以下命令,keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
其中:
keystoreFile为“myselfstore”文件所在的路径。
keystorePass为创建“myselfstore”的密码。
运行命令之后会在C:\Users\username目录下生成一个server.keystore的文件,将文件拷贝到tomcat目录下的conf文件夹下面,打开server.xml并找到https的相关配置
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
直接去掉注释修改或是在下面添加这么一段代码
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="conf\server.keystore" keystorePass="changeit" sslProtocol="TLS" />
然后重启tomcat
2.添加强制https访问代码,找到tomcat目录下的conf文件夹,打开web.xml文件,添加以下代码
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
完成以上步骤之后,就tomcat就可以进行https访问了
https://localhost:8443/
分享到:
相关推荐
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
Tomcat 5.5 数据库连接池配置.doc tomcat 6.0.20在一个机器上安装多个服务的方法.doc tomcat 几种连接池配置代码.doc tomcat antiResourceLocking antiJARLocking 的作用和用法.doc Tomcat安全配置 .doc
在tomcat中实现https安全连接的方法
tomcat数据源配置.进行WEB开发是,既方便又安全的连接数据库方法.
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
内容包括Tomcat的基础概念、Java JDK的安装、Tomcat的下载、环境变量的配置、Tomcat的启动和验证、Web应用程序的部署、Tomcat的配置文件编辑、虚拟主机的配置、连接器的设置、会话管理、安全性配置、性能监控以及...
从基本的Tomcat和Web应用程序配置,到用于集群、JDBC连接、日志和其他功能的更高级技术,这些内容将帮助大家高效地管理和执行Tomcat部署。本课程适合于负责Tomcat配置、性能调优、系统安全或部署架构的J2EE系统管理...
此外,还涵盖了Tomcat的高级配置,如虚拟主机、连接池、性能监控和安全配置,以及如何部署企业级应用程序。 适用人群 本博客适合对Web开发和部署感兴趣的初学者。无论是编程新手,还是已经有一定编程基础的读者,都...
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache...Apache Tomcat 包含了一个配置管理工具,也可以通过编辑 XML 格式的配置文件来进行配置。Apache,nginx,tomcat并称为网页服务三剑客,可见其应用度之广泛。
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache...Apache Tomcat 包含了一个配置管理工具,也可以通过编辑 XML 格式的配置文件来进行配置。Apache,nginx,tomcat并称为网页服务三剑客,可见其应用度之广泛。
不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 版本安全 升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级。 服务降权 不要使用root用户启动tomcat,使用用普通用户...
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache...Apache Tomcat 包含了一个配置管理工具,也可以通过编辑 XML 格式的配置文件来进行配置。Apache,nginx,tomcat并称为网页服务三剑客,可见其应用度之广泛。
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
天下雪:最近看来,要增加一下一些...我呢,是觉得每次登陆自己的网站时Chrome,Firefox都提醒我建立了不安全连接,有点强迫症,感觉不爽,所以就想给网站加个ssl证书。 SSL证书准备 申请途径有很多,我是在腾讯云
注意事项:改完以后,在运行Tomcat时,会报错,但此时数据库是可以连接成功的。(不改和原因报的错误是一样的) (此步不配置也可以正确)第三步:将"D:\java\jdk1.6.0.43\jre\lib\ext"添加到系统环境变量CLASSPATH中 ...
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache...Apache Tomcat 包含了一个配置管理工具,也可以通过编辑 XML 格式的配置文件来进行配置。Apache,nginx,tomcat并称为网页服务三剑客,可见其应用度之广泛。
tomcat访问软链接路径报404错误,这是应为tomcat因为安全问题,默认不运行访问软链接文件路径。 修改支持软链接方法tomcat5 6 7: 打开 $tomcat_home/conf/context.xml中配置文件,修改里面的信息即可: 找到 标签 ...
十、 配置终端连接工具(Finalshell) 70 十一、 Centos防火墙配置 70 十二、 Centos常用命令 73 十三、 上传下载文件到Linux系统 80 十四、 配置JDK 83 十五、 安装部署Tomcat 86 十六、 安装部署Nginx 95 十七、 ...