IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Tomcat配置HTTPS -> 正文阅读

[网络协议]Tomcat配置HTTPS

安全套接字层 (SSL)是一种安全传输协议,用于使用加密方法在 Internet 上进行通信。SSL 协议的主要目的是保证 没有人可以篡改浏览器和部署 Web 应用程序 的服务器之间的通信。安全通信的另一个目的是 能够根据 SSL 信息对服务器及其所有者进行身份验证——这样用户就可以确定它正在访问的服务器就是它所说的服务器.?在常见的 SSL 场景中,当用户第一次访问 Web 服务器时,服务器会将其 SSL 证书或公钥发送给客户端。SSL 证书包含有关服务器、其所有者、公司及其有效期的信息。如果用户不信任证书的真实性,它可以拒绝证书,从而有效地终止连接。如果用户接受证书,则证书本身会存储在浏览器中,并用于启动与颁发服务器的安全连接。

基于 HTTP 协议的 SSL 协议通信被称为HTTPS(安全 HTTP)。使用 SSL 加密连接的网站在浏览器的地址栏中显示 https 作为协议名称,例如。称为证书颁发机构 (CA) 的组织可以验证 SSL 证书的详细信息,因此如果用户信任 CA,他们可以确保安全网站经过认证,并且其详细信息是正确的。有许多 CA 可以颁发经过认证的 SSL 证书。现代浏览器会自动识别最大和最知名的 CA,并允许连接到提供这些组织自动认证的 SSL 证书的站点。如果 SSL 证书未经 CA 认证,或者已通过 CA 认证但用户浏览器无法识别,则会向用户显示警告屏幕,用户可以在此决定是否信任该证书。

使用 SSL 配置 tomcat 是三步过程。

1) 生成密钥库
2) 更新 server.xml 中的连接器
3) 重启动Tomcat

1) 生成密钥库

SSL 证书是 JKS 文件。JKS 格式代表 Java KeyStore,它是一种 Java 特定的密钥库格式。JKS 密钥库可以使用keytool实用程序应用程序创建和操作,该应用程序作为 Java SDK 的一部分从 1.4 版开始分发。我们将用于创建自签名 SSL 证书的 Keytool 位于JAVA_HOME/bin/目录中。

keytool -genkey -alias tomcat -keyalg RSA -validity 999999 -keystore /etc/tomcat/tomcat.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:
您的组织单位名称是什么?
  [Unknown]:
您的组织名称是什么?
  [Unknown]:
您所在的城市或区域名称是什么?
  [Unknown]:
您所在的省/市/自治区名称是什么?
  [Unknown]:
该单位的双字母国家/地区代码是什么?
  [Unknown]:
CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown是否正确?
  [否]:  y

它将创建/etc/tomcat/tomcat.keystore文件。

一个 IP 地址只能有一个 SSL 证书。如果您在同一 IP 上托管多个域,则这些主机名中只有一个可以具有与其域名匹配的有效 SSL 证书。如果您尝试将 SSL 用于同一 IP 上的任何其他域名,浏览器将显示域名与证书不匹配的警告。这是 SSL 的一个已知限制,因为必须在从 HTTP 请求中提取主机名之前进行 SSL 协议握手。

2) 更新 server.xml 中的连接器

打开Tomcat安装目录并打开conf文件夹。在此文件夹中,您将找到该server.xml文件。打开它并找到以下声明:

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
??????????? maxThreads="150" scheme="https" secure="true"
??????????? clientAuth="false" sslProtocol="TLS" />
-->

并使用此信息更改它。不要忘记使用您的密码和密钥库路径。


    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="/etc/tomcat/tomcat.keystore" keystorePass="123456"
               clientAuth="false" sslProtocol="TLS" sslVerifyClient="optional"
			   sslEnabledProtocols="TLSv1.2,TLSv1.1,SSLv2Hello"/>

你完成了。现在查看应用程序更改。

3) 重启动Tomcat

systemctl restart tomcat

现在尝试使用https://localhost:8443/?这将在浏览器中显示证书信息。

启用了 tomcat-https

只有在您接受证书后才会显示该页面。

接受ssl证书

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-19 08:19:50  更:2021-09-19 08:19:56 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 1:32:10-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码