tomcat https配置以及生成

企业开发 2018-05-09 22:20:42 阅读次数: 0

1tomcat相关配置

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

     maxThreads="150" scheme="https" secure="true"

     clientAuth="false" keystoreFile="D:/Java/apache-tomcat-7.0.62/conf/10.20.134.22.keystore"

     keystorePass="123456" sslProtocol="TLS" />

2、项目相关配置(HTTPS访问资源可选)

<security-constraint>

       <web-resource-collection >

              <web-resource-name >SSL</web-resource-name>

              <url-pattern>/index.jsp</url-pattern>

       </web-resource-collection>

       <user-data-constraint>

              <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

</security-constraint>

上面这种配置方式对于限制的资源

 

浏览器访问

接口调用

HTTP

服务器会返回302状态码要求浏览器重定向访问

接口没有自动重定向功能,调用失败

HTTPS

正常访问

正常访问

对于非限制的资源,用HTTP方式和HTTPS方式都可以正常访问

3、验证方式

采用HTTPS单项验证,传输的数据加密过了,但是不会校验客户端的来源。双向验证服务端会对客户端的进行验证

 

为服务端生成证书:

keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/10.20.134.22.keystore  -validity 36500

导出证书:

keytool -export -alias tomcat -file D:/filr.cer -keystore d:/10.20.134.22.keystore -validity 36500

导入证书:

keytool -import -alias tomcat -file d:/filr.cer -keystore d:/truststore

 

借鉴博客:

http://www.blogjava.net/stevenjohn/archive/2012/09/26/388600.html

http://xiaohuafyle.iteye.com/blog/1538719

猜你喜欢

转载自pangadam.iteye.com/blog/2356370
今日推荐
wlnmp 一键安装包更新 240522
ChatGPT 严重宕机,结果被造谣“遭遇俄罗斯黑客入侵”
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
周排行
010-题目:利用条件运算符的嵌套来完成此题:学习成绩>=90分的同学用A表示,60-89分之间的用B表示,60分以下的用C表示。
接口测试-工作心得记录八(使用locust库书写接口并发)
物理分页和逻辑分页
Hive建表语句详解--CREATE TABLE
爬虫学习----学习get和post请求
PDF生成类库
POJ 2139
前端路由基本原理
I/O多路转接之epoll
.NET开源项目 QuarkDoc 一款自带极简主义属性的文档管理系统
每日归档
更多
2024-05-23(9)
2024-05-22(41)
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022