脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Tomcat → Tomcat配置HTTPS访问

Tomcat配置HTTPS访问的实现步骤

 更新时间:2022年07月27日 09:53:41   作者:技术傻白甜  
本文主要介绍了Tomcat配置HTTPS访问的实现步骤,在tomcat中存在两种证书验证情况单向验证和双向验证,下面就详细的介绍一下这两种情况的配置,感兴趣的可以了解一下
在tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证

1.tomcat单向认证

服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对

配置

在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书

1.进入tomcat目录,编辑server.xml
找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容

<Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" schema="https"
               secure="true" clientAuth="false" sslProtocol="TLS"
               keystoreFile="srv/ftp/cas/server/server.p12"
               keystoreType="pkcs12"
               keystorePass="sheng123" />
内容解释
keystoreFile服务器证书文件所在位置
keystorePass服务器密码

2.此时启动tomcat也进行https地址的访问

发现带有https的端口无法访问tomcat

3.需要把CA的根证书导入浏览器
把Liunx服务器中的证书下载入本地,并且导入到浏览器

把根证书导入浏览器

在C:\Windows\System32\drivers\etc加入映射路径

此时访问https://cas.com即可,说明证书被成功验证

2.tomcat双向认证

在安全要求较高的网上银行等网站的开发当中,采取双向验证,在单项验证的基础上
更注重了,服务器端对客户端的证书验证,比如在实际生活中,银行会给一个"K宝"里面被储存的是证书,两向验证操作成功,才可以成功传递请求等信息

1.更改server.xml文件(443端口)

<Connector port="443" protocol="HTTP/1.1" 
maxThreads="150" SSLEnabled="true" 
scheme="https" secure="true" clientAuth="true" 
sslProtocol="TLS" keystoreFile="/srv/ftp/cas/server/server.p12"
keystoreType="pkcs12" keystorePass="sheng123" 
truststoreFile="/usr/local/tomcat/ca-trust.p12 truststoreType="jks"
truststorePass="sheng123"/>

注意:本格式只是采取易看原则, 为了避免出错,复制后需要删除TAB换行
clientAuth=“true” 必须为true,相当于启动客户端验证

2.访问cas.com

发现未导入客户端证书无法访问

3.在客户端浏览器添加证书
从LIUNX下载出已经申请好的客户端证书

导入客户端浏览器中

点击确认

4.访问成功

到此这篇关于Tomcat配置HTTPS访问的实现步骤的文章就介绍到这了,更多相关Tomcat配置HTTPS访问内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 启动tomcat时 错误: 代理抛出异常 : java.rmi.server.ExportException: Port already in use: 1099的解决办法

    启动tomcat时 错误: 代理抛出异常 : java.rmi.server.ExportException: Port

    这篇文章主要介绍了启动tomcat时 错误: 代理抛出异常 : java.rmi.server.ExportException: Port already in use: 1099的解决办法的相关资料,需要的朋友可以参考下
    2016-05-05
  • 详解关于tomcat切割catalina.out日志的三种方式

    详解关于tomcat切割catalina.out日志的三种方式

    这篇文章主要介绍了详解关于tomcat切割catalina.out日志的三种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-02-02
  • 腾讯云服务器tomcat端口无法访问的解决方法

    腾讯云服务器tomcat端口无法访问的解决方法

    本文主要介绍了腾讯云服务器tomcat端口无法访问的解决方法,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-08-08
  • Tomcat在Linux服务器上的BIO、NIO、APR模式设置方法

    Tomcat在Linux服务器上的BIO、NIO、APR模式设置方法

    下面小编就为大家分享一篇Tomcat在Linux服务器上的BIO、NIO、APR模式设置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2017-12-12
  • 详解Tomcat多域名的配置

    详解Tomcat多域名的配置

    本篇文章主要介绍了Tomcat多域名的配置 ,几个项目需要发布在同一个tomcat服务器上,每个项目有不同的域名,有兴趣的可以了解一下
    2017-07-07
  • 解决启动tomcat报错发生服务特定错误1的问题

    解决启动tomcat报错发生服务特定错误1的问题

    这篇文章主要介绍了解决启动tomcat报错发生服务特定错误1的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-12-12
  • Tomcat配置JMX远程连接的详细操作

    Tomcat配置JMX远程连接的详细操作

    这篇文章主要介绍了Tomcat配置JMX远程连接,包括配置tomcat,使用visualvm连接,使用jconsole连接,本文图文示例相结合给大家介绍的非常详细,需要的朋友可以参考下
    2022-03-03
  • tomcat常见的错误与解决方案小结

    tomcat常见的错误与解决方案小结

    web容器其实都是tomcat,但tomcat的内核很丰富,如果要完全理解需要很长的时间和较多的编程经验。不管是初学者还是有经验的web程序员,使用Tomcat容器的时候会发生包括404,运行启动错误,以及乱码等等的问题,本文将开发过程中遇到的常见错误和简单解决方法分享给大家。
    2016-11-11
  • Tomcat修正JDK原生线程池bug的实现原理

    Tomcat修正JDK原生线程池bug的实现原理

    这篇文章主要介绍了Tomcat是如何修正JDK原生线程池bug的,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-08-08
  • tomcat设置自启动的方法实现

    tomcat设置自启动的方法实现

    本文主要介绍了在不同操作系统(Windows、MacOS、Ubuntu/Linux)下设置Tomcat自启动服务,具有一定的参考价值,感兴趣的可以了解一下
    2025-03-03

最新评论