http://192.168.0.11:8080
09SSL加密设置和密钥对生成
[root@client~]#keytool-genkeypair -alias tomcat-keyalgRSA-keystore /usr/local/tomcat/keystore
请输入keystore密码: 123456//设置密钥文件的密码。密码必须至少为6 位数字
请再次输入您的新密码: 123456
您的名字和姓氏是什么?
[未知]: 哈哈哈
您的组织部门的名称是什么?
[未知]: 哈哈哈
您的组织名称是什么?
[未知]: 哈哈哈
您所在的城市或地区的名称是什么?
[未知]: 哈哈哈
您所在的县/市/地区的名称是什么?
[未知]: 哈哈哈
该单位的两个字母的国家代码是什么?
[未知]:cn
CN=哈哈、OU=哈哈、O=哈哈、L=哈哈、ST=哈哈、C=cn 正确吗?
[No]: y//请回答“y”。不要回答“是”。如果您回答“是”,系统会再次询问您。
Please Enter the key password for Tomcat 123456//请再次输入密码
(如果与keystore密码相同请按回车):
请再次输入您的新密码: 123456//将生成此秘密文件
查看10个关键文件
11配置文件修改
[root@clienttomcat]#vim conf/server.xml
指定密钥文件路径并指定密钥文件密码
12 重启服务
[root@clienttomcat]# /usr/local/tomcat/bin/shutdown.sh
[root@clienttomcat]# /usr/local/tomcat/bin/startup.sh
13 访问测试,指定加密端口
您只需要对Tomcat加密一次,所有其他网站也将被加密。
扩展
Tomcat上安装SSL证书
本文介绍如何在Tomcat 服务器上安装下载的SSL 证书。安装证书使您的Web 服务器能够支持SSL 通信,从而确保安全的Web 服务器通信。
1、如果申请证书时“证书请求文件”中选择“系统生成的CSR”,则可以直接获取下载的证书文件中服务器对应的文件。
解压证书文件,从文件夹中获取证书文件“server.jks”和密码文件“keystorePass.txt”。
2. 取消Tomcat下server.xml的注释。
连接器端口=\’8443\’协议=\’org.apache.coyote.http11.Http11NioProtocol\’
maxThreads=\’150\’ SSLEnabled=\’true\’ 方案=\’https\’ secure=\’true\’
clientAuth=\’false\’ sslProtocol=\’TLS\’ /
注意:端口8443可以单独更改。
连接器端口=\’8888\’协议=\’org.apache.coyote.http11.Http11NioProtocol\’
maxThreads=\’150\’ SSLEnabled=\’true\’ 方案=\’https\’ secure=\’true\’
clientAuth=\’false\’ sslProtocol=\’TLS\’ keystoreType=\’PKCS12\’ keystoreFile=\’/home/xxxuser/soft/cert/cretTomcat/4891476\\_www.domain.com.pfx\’ keystorePass=\’V46QVfF4\’ /
3. 在“server.xml”文件中找到以下参数。
主机名=\’localhost\’ appBase=\’webapps\’ unpackWARs=\’true\’ autoDeploy=\’true\’
将“Hostname”更改为证书绑定的域名。
完整配置如下(以“www.domain.com”为例):
hostname=\’www.domain.com\’ appBase=\’webapps\’ unpackWARs=\’true\’ autoDeploy=\’true\’
为tomcat配置免费ssl证书
近日,某公司计划实现一个微信小程序项目,需要对小程序请求的域名进行加密。记录下整个配置过程,方便以后复用或者供其他人学习。
1.什么是SSL证书?
换句话说,SSL证书是一种数据加密方法,主要由在线支付网站使用。
2. 如何申请免费SSL证书
腾讯云和阿里云均提供免费的SSL证书申请渠道,有效期为一年。传送门:https://cloud.tencent.com/product/ssl
单击立即购买以选择您的免费SSL 证书。需要注意的是,即使您申请的是顶级域名证书,您申请的SSL证书也是单域名加密证书。不适用于二级域名。有关域名的问题,请参考百度。
如果未设置私钥密码,下载证书时会提供额外的.txt 文件。该文件记录与您的SSL 证书对应的密钥。如果您设置了密码,请务必在提交表格之前检查密码。请注意,您将无法获取您的密码。
在给定主机记录解析格式、TXT 记录类型和记录值的情况下,通过解析指定的DNS 记录来验证域名的所有权。例如,对于您要申请证书的域名www.domain.com,添加一条记录类型为TXT的DNS记录(www.domain.com TXT 201704262209564gw0hj37i4xai8m7uii2a23l)。
域名验证页面
我们正在等待我们的工作人员确认您所申请的域名。
如果验证成功,证书将可供下载,并且状态将更改为“已发布”状态。
3.为Tomcat配置SSL证书
配置SSL连接器,将www.domain.com.jks文件保存在conf目录中,并在同一目录中配置server.xml文件。
导航到conf 目录中的web.xml。在末尾或倒数第二段添加以下段落
此步骤的目的是允许非SSL 连接器跳转到SSL 连接器。因此,您需要转到server.xml 并设置以下内容:
将redirectPort更改为SSL连接器的端口443在重新启动后生效。
温馨的提示
服务器必须打开端口443。
Tomcat下的SSL证书安装方法
1.导入证书
导入中间证书。 keytool -import -aliasminimum -keystore c:\\server.jks -chinasslcrt file c:\\intermediate.crt 如果看到消息“证书已添加到密钥库”,则表示导入成功。
导入相互证书。 keytool -import -aliascross -keystore c:\\server.jks -chinasslcrt -file c:\\chain.crt 如果看到消息“证书已添加到密钥库”,则导入成功。
导入服务器SSL证书:keytool -import -alias mykey -keystore c:\\server.jks -chinasslcrt -file c:\\server.crt 输入密码后会提示“Authentication response is located in the keystore” 。导入成功。
2、修改配置文件server.xml,将正确导入认证响应的server.jks文件复制到tomcat安装目录的conf目录下,用文本编辑器打开Server.xml,更新以下内容。
maxThreads=\’150\’ SSLEnabled=\’true\’ 方案=\’https\’ secure=\’true\’
clientAuth=\’false\’ sslProtocol=\’TLS\’ keystoreFile=\’D:/jcy/Tomcat7/conf/server.jks\’?keystorePass=\’123456\’ /
下面是配置文件参数的说明。 port=”443?SSL访问端口号为443 keystoreFile 私钥库文件server.jks keystorePass 私钥库密码123456
对于Tomcat服务器,如果需要支持https访问,可以生成服务器证书并配置server.xml文件启用https访问。但是,如果您需要限制整个站点或某些特定URL 只能使用https 进行访问,则需要在Web 应用程序的web.xml 文件中执行进一步配置。在tomcat /conf/web.xml后添加以下代码。
必须重新启动Tomcat。命令是:
Tomcat 服务停止
启动Tomcat服务
状态:
1:Tomcat默认的http端口是8080,https的默认端口通常是443。要更改默认网站端口方法,请编辑server.xml 并更改以下代码。
连接超时=\’20000\’?URIEncoding=\’UTF-8\’
重定向端口=\’443\’/
2:“F5负载均衡产品设备的面板健康检查必须保持8080而不是443,否则认为不正确,无法从外网访问。”无需添加keystoreType=\”PKCS12\”代码。
server.xml配置文件参考模板:
类型=\’org.apache.catalina.UserDatabase\’
描述=\’可更新和可保存的用户数据库\’
Factory=\’org.apache.catalina.users.MemoryUserDatabaseFactory\’
路径名=\’conf/tomcat-users.xml\’/
连接超时=\’20000\’?URIEncoding=\’UTF-8\’
重定向端口=\’443\’/
maxThreads=\’150\’ SSLEnabled=\’true\’ 方案=\’https\’ secure=\’true\’
clientAuth=\’false\’ sslProtocol=\’TLS\’ keystoreFile=\’D:/jcy/Tomcat7/conf/server.jks\’ keystoreType=\’PKCS12\’ keystorePass=\’123456\’ /
resourceName=\’用户数据库\’/
unpackWARs=\’true\’
前缀=\’localhost\\_access\\_log.\’ 后缀=\’.txt\’
模式=\’%h %l %u %t\’%r\’%s %b\’/
以上是安信SSL证书整理发布的,任何人都可以练习和测试。
来源:知乎-https://zhuanlan.zhihu.com/p/54248987
** 涵盖95%以上的软件测试知识点,既有适合初学者学习的基础教材,也有适合3年以上经验的朋友深入学习和提高的高级课程,非常系统。 **
54248987
[正在传输外部链接图像.(img-odEOSdm3-1719239122035)]
[外部链接图片正在传输中.(img-q4mhhfxi-1719239122035)]
[外部链接图像正在传输.(img-kM78kprq-1719239122036)]
既有适合初学者学习的基础教材,也有适合3年以上经验的朋友深入学习和提高的高级课程,涵盖了95%以上的软件测试知识点,非常系统。
#以上关于在Tomcat中配置SSL加密网站的信息,关于Tomcat的密码参数和更高安全级别的密码套件,取自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92110.html
