1
.生成keystore
利用 JDK
自带的 keytool
工具完成keystore
的生成,运行命令:
[JAVA_HOME]/bin/keytool -genkey -alias tomcat
-keyalg RSA -keystore [location/fileName]
根据提示输入各项值。最后在location
路径下生成名为fileName
的KeyStore
文件。
2.
修改server.xml
在tomcat
的conf
目录下找到server.xml,
在该文件中找到与SSL
相关的内容,<!-- Define a SSL HTTP/1.1
Connector on port 8443 -->
,将“<Connector
port="8443"……
”这个标签的注释去掉,并且在加入两个属性:keystoreFile
和keystorePass
,其中keystoreFile
指向上一步生成的KeyStore
文件,keytStorePass
为上一步中输入的keystore
密码。
3.
强制Https
访问
经过上面两部的设置,Tomcat
已经可以支持Https
的访问了,但是Http
的访问也同样支持。
在tomcat
的conf
目录下找到web.xml
文件,加入如下配置:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
保存文件,现在再启动Tomcat
如果输入的是Http
的地址会自动跳转到Https
的地址。
分享到:
相关推荐
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
在tomcat中实现https安全连接的方法
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
Tomcat 5.5 数据库连接池配置.doc tomcat 6.0.20在一个机器上安装多个服务的方法.doc tomcat 几种连接池配置代码.doc tomcat antiResourceLocking antiJARLocking 的作用和用法.doc Tomcat安全配置 .doc
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
tomcat数据源配置.进行WEB开发是,既方便又安全的连接数据库方法.
内容包括Tomcat的基础概念、Java JDK的安装、Tomcat的下载、环境变量的配置、Tomcat的启动和验证、Web应用程序的部署、Tomcat的配置文件编辑、虚拟主机的配置、连接器的设置、会话管理、安全性配置、性能监控以及...
介绍了安装、配置和运行Apache Tomcat服务器的知识。配置选项的逐行分析,还探究了Tomcat的特性和功能,可以帮助大家...本课程适合于负责Tomcat配置、性能调优、系统安全或部署架构的J2EE系统管理员和Java开发者学习
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache...Apache Tomcat 包含了一个配置管理工具,也可以通过编辑 XML 格式的配置文件来进行配置。Apache,nginx,tomcat并称为网页服务三剑客,可见其应用度之广泛。
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache...Apache Tomcat 包含了一个配置管理工具,也可以通过编辑 XML 格式的配置文件来进行配置。Apache,nginx,tomcat并称为网页服务三剑客,可见其应用度之广泛。
此外,还涵盖了Tomcat的高级配置,如虚拟主机、连接池、性能监控和安全配置,以及如何部署企业级应用程序。 适用人群 本博客适合对Web开发和部署感兴趣的初学者。无论是编程新手,还是已经有一定编程基础的读者,都...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache...Apache Tomcat 包含了一个配置管理工具,也可以通过编辑 XML 格式的配置文件来进行配置。Apache,nginx,tomcat并称为网页服务三剑客,可见其应用度之广泛。
不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 版本安全 升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级。 服务降权 不要使用root用户启动tomcat,使用用普通用户...
按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。由于Tomcat本身也内含了一个HTTP...
注意事项:改完以后,在运行Tomcat时,会报错,但此时数据库是可以连接成功的。(不改和原因报的错误是一样的) (此步不配置也可以正确)第三步:将"D:\java\jdk1.6.0.43\jre\lib\ext"添加到系统环境变量CLASSPATH中 ...
不过可以通过插件支持php,还可以与Tomcat连通(单向Apache...Apache Tomcat 包含了一个配置管理工具,也可以通过编辑 XML 格式的配置文件来进行配置。Apache,nginx,tomcat并称为网页服务三剑客,可见其应用度之广泛。
天下雪:最近看来,要增加一下一些...我呢,是觉得每次登陆自己的网站时Chrome,Firefox都提醒我建立了不安全连接,有点强迫症,感觉不爽,所以就想给网站加个ssl证书。 SSL证书准备 申请途径有很多,我是在腾讯云
打开 $tomcat_home/conf/context.xml中配置文件,修改里面的信息即可: 找到 标签 这一行,修改为 <Context allowLinking="true"> 即可 不要新增,直接修改 (2)tomcat8开始,增加如下: 3.创建软件链接即可。 ...
安全 Tomcat 数据源工厂 该库提供了标准 Tomcat DataSourceFactory 的替代品,它允许出于安全目的使用对称密钥对数据库连接密码进行加密。 此数据源使用 Java 密码体系结构中的标准类来执行解密。 因此,安装在 JVM ...