当前位置:首页 > 文章 > 网站建设 > 正文内容

通过简单的方法在Apache Tomcat上配置SSL证书

myblog5个月前 (06-05)网站建设14232

欢迎访问李梦园个人博客---静水流深

基本要求

JAVA SDK / JDK

Tomcat(7+)

三个步骤

使用Java创建密钥库文件

配置Tomcat以使用密钥库

配置您的应用程序以使用SSL(通过https://lmyblog.com(您的地址):8443 / your_Application访问)


使用Java创建密钥库文件

打开终端,输入以下:

Windows: 

cd %JAVA_HOME%/bin

Linux or Mac OS:

cd $JAVA_HOME/bin


Mac上的$ JAVA_HOME位于


“ /System/Library/Frameworks/JavaVM.framework/Versions/ {你的Java版本} / Home /”


将当前目录更改为计算机上已安装Java的目录。 在Java Home目录中,cd到bin文件夹。 在bin文件夹中,有一个名为key tool的文件。 这是负责为我们生成密钥库的文件。

接下来,在终端上输入:

keytool -genkey -alias tomcat -keyalg RSA

输入上面的命令时,它将询问您一些问题。 首先,它将要求您创建一个密码(我的密码是“ lmyblog.com”):

列出如下:


c:/RaxTonProduction/: keytool -genkey -alias tomcat -keyalg RSA                                                                                                                                                    

Enter keystore password: lmyblog.com(<------------- Please note, it will be invisible        ----------输入密钥库密码:密码(<-------------请注意,它将不可见)        

Re-enter new password: lmyblog.com                                                                                   ----------重新输入密码:lmyblog.com                                                          

What is your first and last name?                                                                                     -----------您的名字和姓氏是什么?                                                              

  [Unknown]:  www lmyblog com

What is the name of your organizational unit?                                                               -----------您的单位部门的名称是什么?                                                         

  [Unknown]:  www lmyblog com

What is the name of your organization?                                                                      -----------------您的组织名称是什么?                                                              

  [Unknown]:  www lmy com

What is the name of your City or Locality?                                                                                     ------------您所在的城市或地区的名字是什么?                            

  [Unknown]:  shanghai

What is the name of your State or Province?                                                                        -----------------您所在州或省的名字是什么?                                           

  [Unknown]:  SH

What is the two-letter country code for this unit?                                                                  -------两位字母的国家/地区代码是什么?                                                

  [Unknown]:  CN

Is CN=Rakshit Shah, OU=RaxTon, O=RaxTon, L=Ahmedabad, ST=GJ, C=IN correct?

  [no]:  yes

Enter key password for                                                                                                      ----------------------输入密钥密码                                                                

    (RETURN if same as keystore password):  lmyblog.com

Re-enter new password: lmyblog.com                                                                      ---------------------------------------重新输入新密码                                                  

它将在用户主目录中创建一个.keystore文件。 在Windows上,它位于:C:Documents and Settings [username]; 在Mac上,位于/ Users / [用户名];在Linux上,位于/ home / [用户名]。

配置Tomcat以使用密钥库文件SSL Config

打开Tomcat安装目录,然后打开conf文件夹。 在此文件夹中,找到server.xml文件。 打开它。

查找以下声明:

1

<!--

2

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

3

   maxThreads="150" scheme="https" secure="true"

4

   clientAuth="false" sslProtocol="TLS" />

5

-->

取消注释并修改为类似以下内容:


1
Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
2
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
3
    port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"
4
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
5
    secure="true" sslProtocol="TLS" />

这里添加了keystoreFile,keystorePass并更改了协议声明。

开始测试

启动tomcat服务,然后尝试访问https://lmyblog.com(填写您的地址):8443。 您将看到Tomcat的本地主页。

如果访问默认的8080端口,它也将起作用:http://lmyblog.com(填写您的地址):8080

配置您的应用程序以使用SSL(通过https://lmyblog.com(填写您的地址):8443 / yourApp访问)

要强制您的Web应用程序使用SSL,您只需要将以下代码添加到web.xml文件中(在web-app标签结束之前):1

<security-constraint>
2
    <web-resource-collection>
3
        <web-resource-name>securedapp</web-resource-name>
4
        <url-pattern>/*</url-pattern>
5
    </web-resource-collection>
6
    <user-data-constraint>
7
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
8
    </user-data-constraint>
9
</security-constraint>

url模式设置为/ *,因此来自应用程序的任何页面/资源都是安全的(只能使用https访问)。 transport-guarantee标签设置为CONFIDENTIAL,以确保您的应用程序可以在SSL上运行。


如果您要关闭SSL,则无需从web.xml中删除上述代码,只需将CONFIDENTIAL更改为NONE即可。


原文链接:RAkshiT ShaH


再次感谢您访问李梦园个人博客

推荐阅读

如何在CentOS 7.3的LAMP上安装CMS Made Simple v2.2

版权声明:本文由静水流深发布,如需转载请注明出处。

标签: ApacheTomcatSSL
分享给朋友:

相关文章

怎样在CentOS 7.6上使用PHP和MySQL(LEMP Stack)安装Nginx

怎样在CentOS 7.6上使用PHP和MySQL(LEMP Stack)安装Nginx

首先我们要知道什么是NginxNginx(发音为“ engine x”)是一个免费的,开源的高性能HTTP服务器。 Nginx以其稳定性,丰富的功能集,简单的配置和低资源消耗而著称。准备在本教程中,我...

新手搭建网站(个人博客),从云主机,域名到模板部署

新手搭建网站(个人博客),从云主机,域名到模板部署

对于新手搭建网站网上也有不少的教程,我这里也记录下自己搭建个人博客的过程,留给其他小伙伴做个经验分享.我的个人博客地址:Https://www.lmyblog.com(李梦园个人博客---静水流深)搭...

百度网址收录网址提交网站提交SEO工具

百度网址收录网址提交网站提交SEO工具

李梦园个人博客-静水流深收录百度网站网址收录提交、独立博客网站网址提交收录、 英文搜索网站网址提交收录、搜索引擎网站网址提交收录、网站站长SEO工具、网站网址sitemap提交,网站被K申述等超适用的...

在CentOS 7上安装ApacheWeb服务器

在CentOS 7上安装ApacheWeb服务器

Apache HTTP效劳器是世界上运用最普遍的Web效劳器。它提供了许多弱小的功用,包括静态加载的模块,弱小的媒体支持,并与其他盛行软件普遍集成。在本文中,你将在你的CentOS 7服务器(虚拟机)...

如何在CentOS 7.3的LAMP上安装CMS Made Simple v2.2

如何在CentOS 7.3的LAMP上安装CMS Made Simple v2.2

  CMS Made Simple是一个开源的免费内容管理系统(CMS)。它是对用户友好的,高度可扩展的,易于集成,易于设计,功能强大的插件。在CMS Made Simple中,您...