tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件(tomcat7 ssl)

tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件http://192.168.0.11:808009配置SSL加密,生成密钥对
[rootclient~]#keytool-genkeyp

http://192.168.0.11:8080

09SSL加密设置和密钥对生成

[root@client~]#keytool-genkeypair -alias tomcat-keyalgRSA-keystore /usr/local/tomcat/keystore

请输入keystore密码: 123456//设置密钥文件的密码。密码必须至少为6 位数字

请再次输入您的新密码: 123456

您的名字和姓氏是什么?

[未知]: 哈哈哈

您的组织部门的名称是什么?

[未知]: 哈哈哈

您的组织名称是什么?

[未知]: 哈哈哈

您所在的城市或地区的名称是什么?

[未知]: 哈哈哈

您所在的县/市/地区的名称是什么?

[未知]: 哈哈哈

该单位的两个字母的国家代码是什么?

[未知]:cn

CN=哈哈、OU=哈哈、O=哈哈、L=哈哈、ST=哈哈、C=cn 正确吗?

[No]: y//请回答“y”。不要回答“是”。如果您回答“是”,系统会再次询问您。

Please Enter the key password for Tomcat 123456//请再次输入密码

(如果与keystore密码相同请按回车):

请再次输入您的新密码: 123456//将生成此秘密文件

查看10个关键文件

11配置文件修改

[root@clienttomcat]#vim conf/server.xml

指定密钥文件路径并指定密钥文件密码

12 重启服务

[root@clienttomcat]# /usr/local/tomcat/bin/shutdown.sh

[root@clienttomcat]# /usr/local/tomcat/bin/startup.sh

13 访问测试,指定加密端口

您只需要对Tomcat加密一次,所有其他网站也将被加密。

扩展

Tomcat上安装SSL证书

本文介绍如何在Tomcat 服务器上安装下载的SSL 证书。安装证书使您的Web 服务器能够支持SSL 通信,从而确保安全的Web 服务器通信。

1、如果申请证书时“证书请求文件”中选择“系统生成的CSR”,则可以直接获取下载的证书文件中服务器对应的文件。

解压证书文件,从文件夹中获取证书文件“server.jks”和密码文件“keystorePass.txt”。

2. 取消Tomcat下server.xml的注释。

连接器端口=\’8443\’协议=\’org.apache.coyote.http11.Http11NioProtocol\’

maxThreads=\’150\’ SSLEnabled=\’true\’ 方案=\’https\’ secure=\’true\’

clientAuth=\’false\’ sslProtocol=\’TLS\’ /

注意:端口8443可以单独更改。

连接器端口=\’8888\’协议=\’org.apache.coyote.http11.Http11NioProtocol\’

maxThreads=\’150\’ SSLEnabled=\’true\’ 方案=\’https\’ secure=\’true\’

clientAuth=\’false\’ sslProtocol=\’TLS\’ keystoreType=\’PKCS12\’ keystoreFile=\’/home/xxxuser/soft/cert/cretTomcat/4891476\\_www.domain.com.pfx\’ keystorePass=\’V46QVfF4\’ /

3. 在“server.xml”文件中找到以下参数。

主机名=\’localhost\’ appBase=\’webapps\’ unpackWARs=\’true\’ autoDeploy=\’true\’

将“Hostname”更改为证书绑定的域名。

完整配置如下(以“www.domain.com”为例):

hostname=\’www.domain.com\’ appBase=\’webapps\’ unpackWARs=\’true\’ autoDeploy=\’true\’

为tomcat配置免费ssl证书

近日,某公司计划实现一个微信小程序项目,需要对小程序请求的域名进行加密。记录下整个配置过程,方便以后复用或者供其他人学习。

1.什么是SSL证书?

换句话说,SSL证书是一种数据加密方法,主要由在线支付网站使用。

2. 如何申请免费SSL证书

腾讯云和阿里云均提供免费的SSL证书申请渠道,有效期为一年。传送门:https://cloud.tencent.com/product/ssl

单击立即购买以选择您的免费SSL 证书。需要注意的是,即使您申请的是顶级域名证书,您申请的SSL证书也是单域名加密证书。不适用于二级域名。有关域名的问题,请参考百度。

如果未设置私钥密码,下载证书时会提供额外的.txt 文件。该文件记录与您的SSL 证书对应的密钥。如果您设置了密码,请务必在提交表格之前检查密码。请注意,您将无法获取您的密码。

在给定主机记录解析格式、TXT 记录类型和记录值的情况下,通过解析指定的DNS 记录来验证域名的所有权。例如,对于您要申请证书的域名www.domain.com,添加一条记录类型为TXT的DNS记录(www.domain.com TXT 201704262209564gw0hj37i4xai8m7uii2a23l)。

域名验证页面

我们正在等待我们的工作人员确认您所申请的域名。

如果验证成功,证书将可供下载,并且状态将更改为“已发布”状态。

3.为Tomcat配置SSL证书

配置SSL连接器,将www.domain.com.jks文件保存在conf目录中,并在同一目录中配置server.xml文件。

导航到conf 目录中的web.xml。在末尾或倒数第二段添加以下段落

此步骤的目的是允许非SSL 连接器跳转到SSL 连接器。因此,您需要转到server.xml 并设置以下内容:

将redirectPort更改为SSL连接器的端口443在重新启动后生效。

温馨的提示

服务器必须打开端口443。

Tomcat下的SSL证书安装方法

1.导入证书

导入中间证书。 keytool -import -aliasminimum -keystore c:\\server.jks -chinasslcrt file c:\\intermediate.crt 如果看到消息“证书已添加到密钥库”,则表示导入成功。

导入相互证书。 keytool -import -aliascross -keystore c:\\server.jks -chinasslcrt -file c:\\chain.crt 如果看到消息“证书已添加到密钥库”,则导入成功。

导入服务器SSL证书:keytool -import -alias mykey -keystore c:\\server.jks -chinasslcrt -file c:\\server.crt 输入密码后会提示“Authentication response is located in the keystore” 。导入成功。

2、修改配置文件server.xml,将正确导入认证响应的server.jks文件复制到tomcat安装目录的conf目录下,用文本编辑器打开Server.xml,更新以下内容。

maxThreads=\’150\’ SSLEnabled=\’true\’ 方案=\’https\’ secure=\’true\’

clientAuth=\’false\’ sslProtocol=\’TLS\’ keystoreFile=\’D:/jcy/Tomcat7/conf/server.jks\’?keystorePass=\’123456\’ /

下面是配置文件参数的说明。 port=”443?SSL访问端口号为443 keystoreFile 私钥库文件server.jks keystorePass 私钥库密码123456

对于Tomcat服务器,如果需要支持https访问,可以生成服务器证书并配置server.xml文件启用https访问。但是,如果您需要限制整个站点或某些特定URL 只能使用https 进行访问,则需要在Web 应用程序的web.xml 文件中执行进一步配置。在tomcat /conf/web.xml后添加以下代码。

必须重新启动Tomcat。命令是:

Tomcat 服务停止

启动Tomcat服务

状态:

1:Tomcat默认的http端口是8080,https的默认端口通常是443。要更改默认网站端口方法,请编辑server.xml 并更改以下代码。

连接超时=\’20000\’?URIEncoding=\’UTF-8\’

重定向端口=\’443\’/

2:“F5负载均衡产品设备的面板健康检查必须保持8080而不是443,否则认为不正确,无法从外网访问。”无需添加keystoreType=\”PKCS12\”代码。

server.xml配置文件参考模板:

类型=\’org.apache.catalina.UserDatabase\’

描述=\’可更新和可保存的用户数据库\’

Factory=\’org.apache.catalina.users.MemoryUserDatabaseFactory\’

路径名=\’conf/tomcat-users.xml\’/

连接超时=\’20000\’?URIEncoding=\’UTF-8\’

重定向端口=\’443\’/

maxThreads=\’150\’ SSLEnabled=\’true\’ 方案=\’https\’ secure=\’true\’

clientAuth=\’false\’ sslProtocol=\’TLS\’ keystoreFile=\’D:/jcy/Tomcat7/conf/server.jks\’ keystoreType=\’PKCS12\’ keystorePass=\’123456\’ /

resourceName=\’用户数据库\’/

unpackWARs=\’true\’

前缀=\’localhost\\_access\\_log.\’ 后缀=\’.txt\’

模式=\’%h %l %u %t\’%r\’%s %b\’/

以上是安信SSL证书整理发布的,任何人都可以练习和测试。

来源:知乎-https://zhuanlan.zhihu.com/p/54248987

![img](https://img-blog.csdnimg.cn/img_convert/395d7d37f2c7064b47aea7d036321a8c.png)

![img](https://img-blog.csdnimg.cn/img_convert/d237c48bbba6763e4271d42648482cbd.png)

![img](https://img-blog.csdnimg.cn/img_convert/409e4aebffea0b411ae894a9d9f63652.png)

** 涵盖95%以上的软件测试知识点,既有适合初学者学习的基础教材,也有适合3年以上经验的朋友深入学习和提高的高级课程,非常系统。 **

54248987

[正在传输外部链接图像.(img-odEOSdm3-1719239122035)]

[外部链接图片正在传输中.(img-q4mhhfxi-1719239122035)]

[外部链接图像正在传输.(img-kM78kprq-1719239122036)]

既有适合初学者学习的基础教材,也有适合3年以上经验的朋友深入学习和提高的高级课程,涵盖了95%以上的软件测试知识点,非常系统。

#以上关于在Tomcat中配置SSL加密网站的信息,关于Tomcat的密码参数和更高安全级别的密码套件,取自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92110.html

Like (0)
CSDN的头像CSDN
Previous 2024年6月24日
Next 2024年6月24日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注