转载地址:http://ln-ydc.iteye.com/blog/1330674

内容概览:

如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议

1.生成安全证书

2.配置tomcat

---------------------------------------------------------------------------------------------------------------------------

预备知识:

sso

cas

ssl

https

ca

---------------------------------------------------------------------------------------------------------------------------

环境:

1.Java 1.6

2.tomcat 6_0_26

---------------------------------------------------------------------------------------------------------------------------

生成安全证书:

1.java环境:因为SUN公司提供了制作证书的工具keytool。

在JDK 1.4以后的版本中都包含了这一工具,它的位置为<JAVA_HOME>\bin\keytool.exe。

2.创建证书的命令:

Cmd代码  
  1. keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"

参数的意思如下:

这里密码我输的是tomcat,名字与姓氏为域名,其它的根据具体情况输入

以上命令将生产一对非对称密钥和自我签名的证书f:\tomcat.keystore.

将证书保存到你要存放的地方,我的保存在D:\Tools\Web\ssl\tomcat.keystore

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

---------------------------------------------------------------------------------------------------------------------------

配置tomcat:

定位到tomcat的安装目录,找到conf下的server.xml文件

找到如下已经被注释的代码:

Xml代码  
  1. <!--
  2. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
  3. maxThreads="150" scheme="https" secure="true"
  4. clientAuth="false" sslProtocol="TLS" />
  5. -->

去掉注释,修改为:

Xml代码  
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
  2. maxThreads="150" scheme="https" secure="true"
  3. clientAuth="false" sslProtocol="TLS"
  4. keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"
  5. keystorePass="tomcat"
  6. ciphers="tomcat"/>

这里,密码和证书的位置根据个人的具体环境而设置,属性参数如下所述:

属性 描述
clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass 指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers 指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

访问支持ssl的web站点:

启动本场tomcat,在浏览器中输入:https://localhost:8443/ ,这里用ie访问

选择继续浏览此网站

成功!!

遇到的问题:

我在配置的过程中问题,当我修改了server.xml的配置后,启动tomcat报错

java.lang.Exception: No Certificate file specified or invalid file format
at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:761)
at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.java:109)
at org.apache.catalina.connector.Connector.initialize(Connector.java:1123)
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
at org.apache.catalina.startup.Catalina.load(Catalina.java:562)

网上找了下,

其实就是将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol",问题得以解决;

APR给Tomcat的性能提升起到很大作用,建议配置APR方式,这样就可以了

配置Tomcat使用https协议(配置SSL协议)相关推荐

  1. Windows下配置Tomcat使用https协议

    场景 首先需要知道 HTTP+加密+数据完整性保护+认证=HTTPS HTTP+SSL=HTTPS (在TCP与HTTP之间多了一层SSL/TSL协议) 所以配置Tomcat使用https协议,你需要 ...

  2. HTTPS简介以及SSL协议详解

    HTTPS简介以及SSL协议详解 1.HTTPS简介 2.SSL协议介绍 2.1.SSL协议的功能 2.2.SSL协议在协议栈的位置 2.3.SSL协议组成 2.3.1.纪录协议的功能 2.3.2.S ...

  3. 网络安全协议之SSL协议

    SSL协议简介 什么是SSL协议? SSL协议是一种 安全套接层协议,它可以在TCP协议的基础上提供 数据的加密.身份验证和完整性保护.SSL协议主要由两部分组成: 握手协议和记录协议.握手协议负责建 ...

  4. 什么是SSL协议,SSL协议是什么意思?

    转载自品略图书馆  http://www.pinlue.com/article/2020/03/2322/5910049346926.html 什么是SSL协议? SSL协议是一种安全传输协议,SSL ...

  5. 配置Tomcat使用https协议

    一.  创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: ...

  6. HTTPS(身披SSL协议的HTTP)

    参考链接: HTTP 与 HTTPS 的区别 HTTPS科普扫盲帖 HTTPS小结 HTTP 和 HTTPS 区别 HTTP是明文传输未加密,安全性差,HTTPS(HTTP + SSL)数据传输是加密 ...

  7. HTTPS协议,SSL协议及完整交互过程

    转自:https://blog.csdn.net/dfsaggsd/article/details/50910999 SSL 1.        安全套接字(Secure Socket Layer,S ...

  8. 怎么重新启动协议服务器,ssl协议怎么开启

    1.首先打开浏览器,找到工具→Internet选项 2.找到高级选项卡,下面的使用SSL 3.0 勾选之后,点击保存即可. 3.重新打开网站检查.对于chrome浏览器,SSL 和 TLS都协议是默认 ...

  9. 【SSL协议】SSL协议详解

    背景介绍 最近在看<密码学与网络安全>相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL. 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识. 1.密码学的相关概念 ...

最新文章

  1. python安装modify setup选哪-python 之禅 import this
  2. cnblogs.com精华收藏帖
  3. 判断文件是否损坏_称重传感器好坏的判断方法,看完秒懂!
  4. mysql添加联合主键
  5. 4变形物体_Houdini基础(二)曲线变形物体
  6. ai直线怎么变折线_如何在 AI中设计可编辑折线图
  7. DolbyAudio访问杜比音效驱动程序时发生问题,请重新启动计算机或......
  8. eclipse安装超帅主题----darkest dark
  9. Golang | flag pflag介绍
  10. 关于-webkit-的一些用法
  11. UFS和eMMC简介与区别
  12. 毫米波雷达器件ADC原始数据捕获
  13. 如何将Excel中的表格直接转成LaTex格式?
  14. 双十一假如有人把支付宝存储服务器炸了...
  15. 浏览器打不开某些网站是什么原因导致,试试用这些方法来解决
  16. 火车头+php教程,dede使用火车头采集视频教程
  17. B - The Pilots Brothers' refrigerator
  18. 2020双十一活动怎么玩?做好这3点引爆销量!
  19. 部门来了个卷王之王,真的让人奔溃
  20. 三千烦恼,不如淡然一笑

热门文章

  1. mysql 的节点组是什么_什么是MySQL集群
  2. (数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述
  3. (王道408考研数据结构)第七章查找-第二节1:顺序查找及其优化
  4. Valgrind快速入门指南
  5. 46. 全排列/47. 全排列 II
  6. 【bzoj5037】[Jsoi2014]电信网络 最大权闭合图
  7. Django基础之Form
  8. DataGridView,Dataset,DataTable,DataRow等使用心得
  9. 5种不会被机器智能替代的能力
  10. 他用科技复活传统艺术:发现甲骨文的终极浪漫