您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

Tomcat配置HTTPS安全认证

时间:2019-11-04 13:39:24  来源:  作者:

本篇写的是HTTPS在Tomcat中的配置方法;至于HTTPS安全认证的原理,大家可以上网查看去理解;学习建议:大家可以使用面向对象的方式去理解握手协议,单向认证与双向认证的原理。(这篇本人使用了图解方式讲解,写一下就上传一张图片,我也是醉了,望对大家有所帮助)

1.为服务器生成证书

首先要确认当前电脑是否安装JDK;

1为服务器生成证书: 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“E:tomcat.keystore”,口令为“123456”,

使用如下命令生成: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:tomcat.keystore -validity 36500

Tomcat配置HTTPS安全认证

 

注意:

A.1:这里的口令为服务器证书密码(至少6位数),我设为 :123456

2:您的名字与姓氏(必须填写):URL访问的地址;我设置为localhost 代表本机 <!-- 盘中的C:windowssystem32driversetchosts文件的本机IP对应字符设置

后面的四项,可以看服务器公司的情况而设置。 程序测试可以不设置,直接回车 -->

B. 接着是显示你上面所填写的对应信息, 确认无误,可以y再回车,完成。若有误,按n返回,继续从名字开始重新填写

Tomcat配置HTTPS安全认证

 

C. 最后是提示你输入<tomcat>的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以(回车即可),

Tomcat配置HTTPS安全认证

 

完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件,出现类似于以下图,就生成服务器证书成功:

Tomcat配置HTTPS安全认证

 

2.为客户端生成证书

1,命令生成:

keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore E:mykey.p12 (mykey为自定义)

接下来操作与生成服务器证书一样,但注意的是名字那可以是任意值

下面那行,可以按自己情况填写;比如我的: qhs 其他信息都回车可以不写

Tomcat配置HTTPS安全认证

 

2. 对应的证书库存放在“E:mykey.p12”,双击mykey.p12文件,即可将证书导入至浏览器(客户端)

Tomcat配置HTTPS安全认证

 


Tomcat配置HTTPS安全认证

 


Tomcat配置HTTPS安全认证

 


Tomcat配置HTTPS安全认证

 

最后导入成功!

3. 让服务器信任客户端证书:

A .首先要把客户端证书导出为一个单独的CER文件

命令如下:

keytool -export -alias mykey -keystore E:mykey.p12 -storetype PKCS12 -storepass 000000 -rfc -file E:mykey.cer

//上述“000000”为第2步中设置的客户端密码;E:mykey.p12与E:mykey.cer ,名字要一致mykey

Tomcat配置HTTPS安全认证

 

完成后,E:下面就有了三个文件

Tomcat配置HTTPS安全认证

 

B.第二步,是将该文件导入到服务器的证书库,添加为一个信任证书

命令如下:keytool -import -v -file E:mykey.cer -keystore E:tomcat.keystore

到此已完成第三步,可以使用以下命令可以看到两证书:一个是服务器证书,一个是受信任的客户端证书:keytool -list -keystore D:hometomcat.keystore

<!--输入上面的命令后,会提示输入密码(为第一步生成的服务器证书密码,我的为123456)密码正确后回车提示是否信任此证书? y-->

Tomcat配置HTTPS安全认证

 

//测试

通过命令查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书:

keytool -list -keystore E:tomcat.keystore (tomcat为你设置服务器端的证书名; 命令中要输入密码,为第一步生成的服务器证书密码:123456)

Tomcat配置HTTPS安全认证

 

4.让客户端信任服务器证书

A: 先把服务器证书导出为一个单独的CER文件

使用如下命令:keytool -keystore E:tomcat.keystore -export -alias tomcat -file E:tomcat.cer (tomcat为你设置服务器端的证书名;为第一步生成的服务器证书密码:123456)。

Tomcat配置HTTPS安全认证

 

B: 通过以上命令,服务器证书就被我们导出到“E:tomcat.cer”文件了。双击tomcat.cer文件,按照提示安装证书,将证书填入到“受信任的根证书颁发机构”。

Tomcat配置HTTPS安全认证

 


Tomcat配置HTTPS安全认证

 


Tomcat配置HTTPS安全认证

 

最后跳出提示,选择是,完成

导入成功、完成第四步客户端信任服务器证书

Tomcat配置HTTPS安全认证

 

5.配置Tomcat服务器

打开Tomcat根目录下的/conf/server.xml,找到Connector port="8443"配置段,修改为如下:

Server.xml源码如下:

<Connector 
port="8443" protocol="org.Apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="E:/tomcat.keystore" keystorePass="123456"
truststoreFile="E:/tomcat.keystore" truststorePass="123456" />

(E:/tomcat要与生成的服务端证书名一致)

属性说明:

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:用来验证客户端证书的根证书,此例中就是服务器证书

truststorePass:根证书密码

6.测试

在浏览器中输入https://localhost:8443/,会弹出选择客户端证书界面,点击“确定”,会进入tomcat主页,地址栏后会有“锁”图标,表示本次会话已经通过HTTPS双向验证,接下来的会话过程中所传输的信息都已经过SSL信息加密。

Tomcat配置HTTPS安全认证

 

完成HTTPS双向认证。

Tomcat配置HTTPS安全认证

 



Tags:Tomcat   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关推荐
一、前言server.xml 配置,是 Tomcat启动配置,从配置结构可以看出 Tomcat 的整体架构。如果能够了解其常用配置项,对 Tomcat有一个高屋建瓴的把握,然后再庖丁解牛,一步步深入源码...【详细内容】
2021-07-04  Tags: Tomcat  点击:(10)  评论:(0)  加入收藏
一,undertow介绍 1,undertow简介:Undertow是RedHAT红帽公司开源的产品,采用java开发,是一款灵活,高性能的web服务器,提供了NIO的阻塞/非阻塞API,也是Wildfly的默认Web容器。在javaw...【详细内容】
2021-05-07  Tags: Tomcat  点击:(79)  评论:(0)  加入收藏
说明最近项目上遇到一些https的问题,需要在tomcat里面测试一下如何开启https协议访问网站,在网上查了一些资料,自己也试了很多次,终于成功搞定了,下面跟大家分享一下我的一点经验...【详细内容】
2021-04-20  Tags: Tomcat  点击:(65)  评论:(0)  加入收藏
1 Jetty与glassfish的基本介绍1.1 研究背景及意义下图是对几个主流的应用服务器使用比率的粗率统计结果做出的一个饼图。这个图的数据也许不够精确,但它还是可以在一定程度上...【详细内容】
2021-04-06  Tags: Tomcat  点击:(84)  评论:(0)  加入收藏
Tomcat是什么?Tomcat是web容器。你在做web项目时,多数需要http协议,也就是基于请求和响应,比如你在百度输入一行内容搜索,那么百度服务器如何处理这个请求呢,他需要创建servlet来...【详细内容】
2021-03-24  Tags: Tomcat  点击:(129)  评论:(0)  加入收藏
有这样一个场景,公司为了安全起见,需要对所有登录Linux服务器做安全限制,要求除了管理员其他要登录linux服务器的员工不能用最高权限账号登录,要创建新的用户,对目录及文件权限做...【详细内容】
2021-03-04  Tags: Tomcat  点击:(81)  评论:(0)  加入收藏
热部署就是在服务器运行时重新部署项目,热加载即在在运行时重新加载class,从而升级应用。通常情况下在开发环境中我们使用的是热加载,因为热加载的实现的方式在Web容器中启动一...【详细内容】
2021-03-03  Tags: Tomcat  点击:(113)  评论:(0)  加入收藏
制作tomcat镜像先找到一个要安装的版本我们这里以拉取tomcat8的官方镜像为例 1:拉取官方镜像docker pull tomcat:8 2:查看镜像并启动tomcat容器docker imagesdocker run -d -p...【详细内容】
2021-03-01  Tags: Tomcat  点击:(135)  评论:(0)  加入收藏
程序在运行的时候为了了解运行状态,会输出日志文件,时间久了日志文件会变得非常大。1、 logrotate简介:强大的系统软件,对日志文件有着一套完整的操作模式。例如:转储把旧的日志...【详细内容】
2021-02-26  Tags: Tomcat  点击:(136)  评论:(0)  加入收藏
背景Tomcat 源码中多处用了java.util.concurrent 包中的类,用以处理多线程环境下的流程控制。近日分析了下NioEndpoint 源码,本文将以此类为背景,膜拜下 Java 大神们使用 Count...【详细内容】
2020-11-23  Tags: Tomcat  点击:(60)  评论:(0)  加入收藏
▌简易百科推荐
最近发现点好玩的工具,迫不及待地想跟大家分享一下。大家平时都怎么查Linux日志呢?像我平时会用tail、head、cat、sed、more、less这些经典系统命令,或者awk这类三方数据过滤工...【详细内容】
2021-07-16  程序猿阿嘴  公众号  Tags:Linux日志   点击:(2)  评论:(0)  加入收藏
nginx配置文件详解#启动子进程程序默认用户#user nobody;#一个主进程和多个工作进程。工作进程是单进程的,且不需要特殊授权即可运行;这里定义的是工作进程数量worker_proce...【详细内容】
2021-07-16  请叫我老菜鸟    Tags:nginx   点击:(1)  评论:(0)  加入收藏
上云在今天几乎已经成了很多企业的标配,云服务器因为不需要运维人员去机房维护,也不需要企业去建设机房等,大大降低了企业的IT资源门槛,可以帮助用户快速实现业务部署。云服务器...【详细内容】
2021-07-14  云服务批发部    Tags:云服务器   点击:(4)  评论:(0)  加入收藏
做运维的都知道,服务器出点问题,就够我们受的,轻则被骂,重则丢饭碗,所以,每逢节假日,我们恨不得在机房点上三柱香、贴上几张符,给服务器和网络设备跪拜一番,求它们别出问题,也让我们过...【详细内容】
2021-07-13  IT狂人日志    Tags:服务器   点击:(5)  评论:(0)  加入收藏
Nginx是现在最火的服务器web和反向代理服务器,反向代理是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给inte...【详细内容】
2021-07-09  数通畅联    Tags:Nginx配置   点击:(4)  评论:(0)  加入收藏
1. 实验说明:前面的章节我们已经简单学习了windows server2019上如何搭建web服务器的,有的同学可能在上网的过程中会发现有些域名是使用的http访问而有的域名则是使用https加...【详细内容】
2021-07-07  Kali与编程    Tags:https   点击:(5)  评论:(0)  加入收藏
作者:vbirdbestblog.csdn.net/vbirdbest/article/details/80913319一、HTTP服务器Nginx本身也是一个静态资源的服务器,当只有静态资源的时候,就可以使用Nginx来做服务器,如果一...【详细内容】
2021-07-06  vbirdbest  CSDN  Tags:Nginx   点击:(16)  评论:(0)  加入收藏
1.实验说明:Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据...【详细内容】
2021-07-06  Kali与编程    Tags:web服务器   点击:(16)  评论:(0)  加入收藏
一、前言server.xml 配置,是 Tomcat启动配置,从配置结构可以看出 Tomcat 的整体架构。如果能够了解其常用配置项,对 Tomcat有一个高屋建瓴的把握,然后再庖丁解牛,一步步深入源码...【详细内容】
2021-07-04  徐同学呀  CSDN  Tags:Tomcat   点击:(10)  评论:(0)  加入收藏
我们常常会听到这样一句话:“为了让研发只关心业务开发,我们做了某某某!”做了啥呢,做了让你不用关心,系统搭建、技术框架、核心组件、通用模块以及上线应用时也只是点点点就可以...【详细内容】
2021-07-04  IT技术管理那些事儿    Tags:服务器   点击:(9)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条