精华内容
下载资源
问答
  • Linux Tomcat Https 访问配置说明!

    千次阅读 2018-04-12 10:31:30
    具体安装配置可参考:http://blog.csdn.net/yao_ge/article/details/21026639二、安装好JDK以后执行如下linux命令:keytool -genkey -alias tomcat -keyalg RSA -keypass trsadmin@123 -storepass trsadmin@1...

    一、第一步骤请先安装好Liunx JDK,以及环境变量的配置.

    具体安装配置可参考:http://blog.csdn.net/yao_ge/article/details/21026639


    二、安装好JDK以后

    执行如下linux命令:

    keytool -genkey -alias tomcat -keyalg RSA -keypass trsadmin@123 -storepass trsadmin@123 -keystore server.keystore.jks -validity 3600

    参数解析:

    ˉkeypass: 指定生成密钥的密码。 
    ˉkeystore:
     指定存储密钥的密钥库的名称(二进制文件),如果没有指定,那么将创建一个新的密钥库,并将其存储为 .keystore 文件。 
    ˉstorepass:
     指定访问密钥库的密码。密钥库创建后,要对其做任何修改都必须提供该密码,以便访问密钥库。 

    执行结果如下:


    三、执行成功以后此时会在root文件夹下生成以下文件server.keystore.jks


    四、配置tomcat中conf/server.xml文件

    配置如下:


    <!-- Define a SSL HTTP/1.1 Connector on port 8443 
         This connector uses the JSSE configuration, when using APR, the  
         connector should be using the OpenSSL style configuration 
         described in the APR documentation --> 
    <!-- 
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" /> 
    --> 
    去掉注释,加入key文件配置
      

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        keystoreFile="/root/server.keystore.jks" keystorePass="trsadmin@123" keyAlias="tomcat" 

        clientAuth="false" sslProtocol="TLS" />


    keystoreFile:证书路径

    keystorePass:证书密码

    keyAlias:证书别名    (可以通过liunx  查询别名  这个别名很关键)

    port:端口号  默认443  可以单独设置


    保存后重启tomcat可通过https://ip:8443/webproject(你的web项目)通过https访问,以上使用8443端口,若改为443在访问时可不加端口.

    因为443是https默认端口

    转载于:https://blog.csdn.net/chendangyao/article/details/21029057
    展开全文
  • Nginx + Tomcat HTTPS配置

    千次阅读 2017-02-03 16:18:53
    HTTPS证书申请 生成证书请求文件CSR,将私钥文件保存到本地,如/data/web/crt/server.key 提交CSR,申请证书 获取服务器证书,将Email中的SSL证书文本段和中级证书文本段依次粘贴到服务器证书文件,如/data/web/crt/...

    HTTPS证书申请

    • 生成证书请求文件CSR,将私钥文件保存到本地,如/data/web/crt/server.key
    • 提交CSR,申请证书
    • 获取服务器证书,将Email中的SSL证书文本段和中级证书文本段依次粘贴到服务器证书文件,如/data/web/crt/server.cer中

    配置Nginx,使其支持HTTPS

    • 编辑希望使其支持HTTPS的虚拟主机配置文件,如nginx/conf/vhosts/mydomain.conf
      添加/修改以下配置段:
    server { // 此配置段将HTTP请求全部重定向为HTTPS请求
        listen 80;
        server_name admin.mobile.upay360.cn;
        rewrite ^(.*) https://$server_name$1 permanent;
    }
    server {
        #listen 80; //如果希望网站同时支持HTTP和HTTPS访问,则不要注释此行,并将下面的ssl on注释掉。
        listen 443 ssl;
        server_name  admin.mobile.upay360.cn;
        index index.jsp;
    
        ssl on;
        ssl_certificate /home/server.cer; 
        ssl_certificate_key /home/server.key;
        #ssl_session timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
    
        location / {
             proxy_pass http://mobile_admin;
             proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
             proxy_set_header  X-Real-IP  $remote_addr;
             proxy_set_header  Host $http_host;
             proxy_next_upstream     timeout;
             proxy_connect_timeout  300;
        }
        access_log /data/web/nginx/logs/access.log my;
    }
    • 使用nginx/sbin/nginx -s reload 重启nginx
    • 此时https已同时对nginx和tomcat生效

    配置Tomcat,禁止Tomcat直接响应非本机HTTP请求

    • 修改tomcat/conf/server.xml,在前添加下面行
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" deny=""/>
    • 修改后,Tomcat仅允许来自本机nginx的反向代理请求
    展开全文
  • linux 配置tomcat https访问

    千次阅读 2016-07-05 15:30:38
    keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat6/conf/.keystore 执行命令后会让输入证书信息 然后要配置tomcat,找到tomcat目录/conf/server.xml文件 找到一下这段代码  <!--...

    执行命令生成keystore

    keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat6/conf/.keystore
    执行命令后会让输入证书信息


    然后要配置tomcat,找到tomcat目录/conf/server.xml文件

    找到一下这段代码

       <!--
        <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" />
        -->

    取消注释,并改为

    <Connector port="8443" protocol="HTTP/1.1"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" 
                   keystoreFile="
    /usr/local/tomcat6/conf/.keystore
    " (keystore文件地址)               keystorePass="123456"/>(123456是我之前输入的keystore密码)
    然后重新一下就可以通过 https://ip:8443/url请求服务了

    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    如果想偷懒不想输入端口8443:

    在server.xml中把8443改成443就ok了

    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    再偷懒连项目名称都不想输入了 那就下载附件吧

    http://download.csdn.net/detail/leizi191110211/9567796

    展开全文
  • apache+多个tomcat+https

    2018-05-31 09:47:30
    Apacahe实现转发多个tomcathttps请求,可让多个tomcat共用80端口
  • CentOS7 下配置 tomcat https

    千次阅读 2019-04-18 15:18:48
    安装JDK教程部分不做讲解...自行度娘 1、 创建证书 查找 JDK 目录 whereis java ...进入JAVA_HOME的bin目录下输入如下代码: ...keytool -genkey -alias tomcat -keyalg RSA -keystore /home/dlb-tomcat-8.0....

    安装JDK教程部分不做讲解...自行度娘

     

     1、 创建证书

    查找 JDK 目录 
    
    whereis java  
    
    进入JAVA_HOME的bin目录下输入如下代码:
    
    cd /usr/local/java/jdk1.8.0_40/bin
    
    keytool -genkey -alias tomcat -keyalg RSA -keystore /home/dlb-tomcat-8.0.51/tomcat.keystore -validity 36500 
    
    Enter keystore password:   #此处需要输入大于6个字符的字符串 , 我这里使用的密码是 tomcat
    
    Re-enter new password:
    
    What is your first and last name? #“您的名字与姓氏是什么?”这是必填项, 
    
    [Unknown]: haha
    
    What is the name of your organizational unit? #“你的组织单位名称是什么?”可以按照需要填写也可以不填写直接回车,实验中直接回车
    
    [Unknown]:
    
    What is the name of your organization? #“您的组织名称是什么?”,同上直接回车
    
    [Unknown]:
    
    What is the name of your City or Locality? #“您所在城市或区域名称是什么?,同上直接回车
    
    [Unknown]:
    
    What is the name of your State or Province? #“您所在的州或者省份名称是什么?”
    
    [Unknown]:
    
    What is the two-letter country code for this unit? #“该单位的两字母国家代码是什么?”
    
    [Unknown]:
    
    Is CN=10.15.24.254, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct? #系统询问“正确           吗?”时,对照    输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
    
    [no]: y
    
    Enter key password for 
    (RETURN if same as keystore password): #输入的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一         致,设置其它密码也可以 ;, 我这里使用的密码是 tomcat
    
     Re-enter new password:

     2、修改tomcat的server.xml配置文件,使其支持https

    cd /home/dlb-tomcat-8.0.51/conf/  
    
    修改 server.xml
    
    增加https的节点配置,下面这个节点在 server.xml中是存在的,但是被注释掉了,你将注释取消后,增加两个属性,一个是证书路径,一个是证书密码即可。

     

    keystoreFile : 证书目录

    keystorePass : 密码

     

    展开全文
  • tomcat https 证书安装

    2011-06-14 22:02:50
    基于Java的Tomcat https 证书安装步骤。
  • Tomcat https访问设置

    2014-08-26 09:21:39
    tomcat https ssl 配置
  • 主要介绍了Tomcat配置https并访问http自动跳转至https的相关资料,需要的朋友可以参考下
  • NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
  • CentOS 7配置tomcat https并改端口为443

    千次阅读 2019-09-18 06:56:03
    CentOS 7配置tomcat https并改端口为443: 安装tomcat: yum install tomcat (默认为tomcat 7) 配置tomcat证书(有公司https key、crt文件情况): openssl pkcs12 -export -in ming.crt -inkey ming.key -out ...
  • linux环境下配置tomcat HTTPS协议

    千次阅读 2016-12-17 17:26:37
    https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象...
  • Tomcat Https配置方法

    千次阅读 2018-07-19 11:08:23
    SSL证书证书可以通过两个渠道获得: 公开可信认证机构;...JKS(.keystore) 适用于Tomcat 微软(.pfx) PEM(.key + .crt) 适用于nginx JKS格式证书生成步骤: 打开你的命令窗口,输入: keytool -genkey -v...
  • 最近做一个项目应用到了Apache要在tomcat下部署并且开启https 涉及到大量的配置文件,具体可以从附件中下载案例,主要内容有: 1、目标URL存在http host头攻击漏洞 2、缓慢http拒绝服务攻击 3、web应用服务器版本...
  • tomcat上配置https证书

    2018-02-06 15:29:03
    tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
  • 部署项目的tomcat里配置是: maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/up/server/serverKeystore.jks" keystorePass="tytell" ...
  • NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
  • Linux Tomcat Https 访问配置!

    千次阅读 2014-03-11 18:20:24
    一、第一步骤请先安装好Liunx JDK,以及环境变量的配置 具体安装配置可参考:... 二、安装好JDK以后 执行如下linux命令: keytool -genkey -alias tomcat -keyalg RSA -keypass trsadmin@123 -storepass trs
  • Tomcat https的SSL证书安装配置指南

    万次阅读 2016-08-01 11:35:48
    2.tomcat的配置。 获取证书 首先你得有1个域名,2个邮箱(一个是该域名对应的邮箱,一个就是激活邮箱),ssl证书免费版申请地址:https://freessl.wosign.com/。这个网站做得还是比较人性化的,免注册申请,还有...
  • springboot内置tomcat与外部tomcat配置https访问及http自动转向https
  • 主要介绍了tomcat同时使用http和https访问的配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • Tomcat配置HTTPS访问

    万次阅读 2019-05-17 11:00:31
    tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器...找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
  • OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
  • tomcat_https配置

    2014-12-25 18:26:07
    资源包括java服务端和安卓客户端的测试源码,按照配置文档配置好tomcat https,将客户端的server_trust.keystore文件替换成你自己的,直接运行即可,两个jar文件随便选个,我用的JDK15
  • 1.配置nginx反向代理到tomcat上,最好是在tomcat的server.xml上的 加入address="127.0.0.1"来限制其他IP访问 然后在 ngix上配置反向代理 配置如下,  upstream xxx_server {  server 127.0.0.1:8888 weight=1 ...
  • tomcat 配置https

    2018-03-22 09:31:29
    tomcat 配置https 详情, tomcat 配置http 强制跳转到https
  • Tomcat配置https方式访问

    万次阅读 2019-02-20 03:00:05
    打开"<tomcat安装目录>\conf\server.xml"配置文件,找到如下注释的代码行(本例为tomcat 8): <!-- maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol=...
  • tomcat https访问设置

    千次阅读 2010-11-22 12:40:00
    <br />主要分2步:让tomcat能使用https--->强制使用https访问    1.让tomcat能使用https     A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg  RSA -...
  • Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置   ============================== ©Copyright 蕃薯耀 2017年11月06日 http://www.cnblogs.com/fanshuyao/   一、使用Jdk自带的工具...
  • 记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书...
  • 把java开发的war包后更新到linux服务器后,通过本资源的配置nginx+tomcat实现两台服务器负载均衡,并配置了https的访问方式,并同时支持ipv6网络的访问

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 326,422
精华内容 130,568
关键字:

tomcathttps