linux tomcat配置https

系统 1651 0

自己生成一个ssl证书,因为是自己生成的所以该证书,不被浏览器信任(具体表现https前面有个X)

      [root@centos apache-tomcat-
      
        6.0
      
      .
      
        37
      
      ]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-
      
        6.0
      
      .
      
        37
      
      /conf/
      
        .keystore

输入keystore密码:  

再次输入新密码: 

您的名字与姓氏是什么?

  [Unknown]:  free4lab

您的组织单位名称是什么?

  [Unknown]:  free4lab

您的组织名称是什么?

  [Unknown]:  free4lab

您所在的城市或区域名称是什么?

  [Unknown]:  beijing

您所在的州或省份名称是什么?

  [Unknown]:  beijing

该单位的两字母国家代码是什么

  [Unknown]:  CN

CN
      
      =free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=
      
        CN 正确吗?

  [否]:  y



输入
      
      <tomcat>
      
        的主密码

    (如果和 keystore 密码相同,按回车):  

[root@centos apache
      
      -tomcat-
      
        6.0
      
      .
      
        37
      
      ]# cat conf/.keystore 
    

然后修改tomcat配置文件server.xml

      
        <
      
      
        Connector 
      
      
        port
      
      
        ="8443"
      
      
         protocol
      
      
        ="HTTP/1.1"
      
      
         SSLEnabled
      
      
        ="true"
      
      
        

               maxThreads
      
      
        ="150"
      
      
         scheme
      
      
        ="https"
      
      
         secure
      
      
        ="true"
      
      
        

               clientAuth
      
      
        ="false"
      
      
         keystoreFile
      
      
        ="/root/tomcat/apache-tomcat-6.0.37/conf/.keystore"
      
      
         keystorePass
      
      
        ="
        
          yourpassword
        
        "
      
      
          sslProtocol
      
      
        ="TLS"
      
      
        />
      
    

linux tomcat配置https

通过curl访问,就忽略验证证书这一步

      
        [root@f0 huahui]# curl --insecure https://192.168.1.190:8443/

hello huahuiyang

ssl https
      
    

 

这样浏览器访问就相对安全了,浏览器和服务端进行了非对称加密的握手,然后协商对称加密的密钥,然后进行相对快速的对称加密传输。

即时密文在网络传输中被截获,因为无法获知对称密钥,所以这个http api就是安全的!

linux tomcat配置https


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论