在 Tomcat 中配置 SSL/TLS 以支持 HTTPS

  • 时间:
  • 浏览:1
  • 来源:神彩IOS下载_彩神IOS下载官方

Tomcat 目前不都可不都可以操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具涵盖在 JDK 中。PKCS12 格式本身互联网标准,还不能 通过 OpenSSL 和 Microsoft 的 Key-Manager 来。

可能性要隐藏端口号,就要把 Tomcat 的 HTTPS 端口设为 443

而谷歌浏览器则提示如下:

本件完正介绍了怎样通过几个简单步骤在 Tomcat 中配置 SSL/TLS 、使用 JDK 生成自签名的证书,最终实现在应用中支持 HTTPS 协议。

Windows:

首先,浏览器访问这么 HTTPS 支持的页面,http://localhost:200200

若想把所有 HTTP 请求都转到 HTTPS 协议上,还不能 修改tomcat的conf下的web.xml,在 节点下方 再加如下:

接下来会提示关于证书的一般信息,比如组织、联系人名称,等等。当用户试图在你的应用中访问之后 安全页面时,该信息会显示给用户,之后 一定要确保所提供的信息与用户所期望看完的内容保持一致。

UNIX:

接着,浏览器访问 HTTPS 的页面:https://localhost:8443/

Windows:

Tomcat 指定了 8443 端口为 HTTPS 访问端口。

可能性操作完正正常,他们 现在就会创建之后 新的 JKS 密码存储库,该密码库涵盖之后 自签名的证书。创建之后 新的 JKS 密码存储库,该密码库涵盖之后 自签名的证书。

撤消 对 Tomcat 安装目录下 /conf/server.xml 中 “SSL HTTP/1.1 Connector” 一项的注释状态,并制定 keystore 的路径和密码:

着实 SSL 协议的意图是尽可能性有有利于提供安全且高效的连接,但从性能厚度来考虑,加密与解密是非茶馆耗费计算资源的,一些将整个 Web 应用都运行在 SSL 协议下是完正这么必要的,开发者不能 选着不能 安全连接的页面。对于之后 相当繁忙的网站来说,通常只会在特定页面上使用 SSL 协议,也之后 可能性交换敏感信息的页面,比如:登录页面、个人信息页面、购物车结账页面(可能性会输入信用卡信息),等等。应用中的任何之后 页面都还不能 通过加密套接字来请求访问,只需将页面地址的前缀 http: 再加 https: 即可。

在 中还不能 配置你希望自动转化的请求路径 /* 、 login.html 、 login.jsp 等等。

最后,还不能 输入密钥密码(key password),你一些密码是你一些证书(而全是 存储在同一密码存储库文件中的一些证书)的专有密码。keytool 提示会告诉你,可能性按下回车键,则自动使用密码存储库 keystore 的密码。当然,除了你一些密码,你也还不能 自定义个人的密码。可能性选着自定义密码,这么暂且忘了在 server.xml 配置文件中指定你一些密码。

创建之后 keystore 文件保存服务器的私有密钥和自签名证书:

其中, 是配置文件过滤策略,比如,只对 .jsp 的请求自动转化为HTTPS ,配置如下:

火狐浏览器提示

要想指定之后 不同的位置或文件名,还不能 在上述的 keytool 命令上再加 -keystore 参数,后跟到达 keystore 文件的完正路径名。你还不能 把你一些新位置指定到 server.xml 配置文件上,见后文介绍。这类:

当用户首次访不知道站点上的安全页面时,页面通常会提供给他之后 对话框,涵盖证书相关细节(比如组织及联系法律法律依据等),一些询问他与非 不让 承认该证书为有效证书,一些再进行下一步的事务。一些浏览器可能性会提供之后 选项,允许永远承认给出的证书的有效性,之后 就不让在用户每次访问站点时打扰他们 了。但一些浏览器不让提供你一些选项。一旦用户承认了证书的有效性,这么在整个的浏览器会话期间,证书都被认为是有效的。

该命令将在用户的主目录下创建之后 新文件:.keystore

执行该命令后,首先会提示你提供 keystore 的密码。Tomcat 默认使用的密码是 changeit(完正字母都小写),当然不让 指定之后 自定义密码(可能性你不让 )。同样,你之后需要 将你一些自定义密码在 server.xml 配置文件内进行指定,稍后再予以详述。

Unix:

下面是完正步骤:

猜你喜欢

1500元左右的手机,好用。性价比高。推荐一下吧。谢谢

下载百度知道APP,抢鲜体验你对你这俩 回答的评价是?展开完整版你对你这俩 回答的评价是?展开完整版本回答由提问者推荐怪怪的推荐魅蓝e华为和小米。上官网去看看,总有一款一款

2020-03-22

赵老师,您好,不知道你们是怎么对这些表做读写比例分析的(不改源码/改源码)?

0人评论发布于2016-04-1520:36:192016-04-1520:31:18Ali_冷香zhenzhongpan0人评论1377人浏览0收藏来源:[直播]0人评论发布

2020-03-22

推荐个性价比高的智能手机,1000到3000的.最好亲自试验过。

华为nova4不错的,全网通6GB+128GB版本华为商城官网在售价为2499元,手机参数如下:1、屏幕:屏幕尺寸为6.4英寸,屏幕色彩为1670万色,分辨率为FHD+2310

2020-03-22

AI·重构企业客户服务能力

用于实时预测用户对物品偏好,支持企业定制推荐算法,支持A/BTest效果对比深度1挖掘企业与企业、企业与人物的关系,通很多 位交叉分析及智能算法,构建基于企业全息画像和企业关

2020-03-21

想买部手机,现在什么手机好

4、电池:电池容量为1000mAh(典型值),标配充电器支持4.5V/5A或5V/4.5A或5V/2A输出,兼容9V/2A快充,理论充电时间约1.5小时,续航更持久。3、性能:

2020-03-21