《Tomcat6和Tomcat7配置SSL通信的比较》

作者:chszs,转载需注明。博客主页: http://blog.csdn.net/chszs
在项目开发过程中,尝尝会遇到Tomcat需要SSL通信的需求。尤其是在需要安全Web应用时,需要HTTPS协议的通信。由于Tomcat默认情况下没有提供SSL通信设置,因此必须明白如何在Tomcat下配置SSL。更糟糕的是,Tomcat的不同版本,其SSL配置有所不同。所以,本文将讲述如何在Tomcat的主要版本(即6和7)下,配置SSL通信。

SSL、HTTPS和证书是任何Java程序员都应该了解的基础知识,尤其是对那些开发金融和安全敏感类的互联网应用的开发者。SSL、HTTPS和证书三者的协同工作,保证了客户端和服务器的安全通信。

开发使用HTTP协议访问的Web应用,安全是主要关心的问题。由于HTTP协议是以纯文本格式传输数据的,它在传输敏感信息(如用户名、密码、社保号、信用卡信息等)时,是很不安全的。HTTP协议不能保证网站的可靠性,URL的重定向可以使得假冒网站代替真正的网站,HTTP是不会阻止这一切的,也不会提醒用户。

HTTPS和SSL就是解决上述问题的。HTTPS是HTTP之上的SSL,SSL代表安全套接字层,它提供了网站的加密和验证。所以,那些商务网站、银行都在使用HTTPS协议。当使用HTTPS协议进行数据传输时,在客户端和服务器端之间传输前,数据是加密了的。因此,任何人都可以拦截或捕获HTTPS,但是看不到真实的内容。SSL还利用第三方发行机构(如VeriSign、godaddy,thwate等)发行的证书来验证网站的真实可靠性。

证书是怎样工作的呢?当客户端浏览器使用HTTPS连接到服务器,服务器返回第三方机构发行的证书。如果证书是Java程序,能访问到证书keystore和truststore的存根,浏览器端也有存储的可信证书,可验证服务器提供的证书。如果浏览器或任何Java客户端,没有找到这些证书,它会警告说证书不可识别,推荐你不访问此网站。你也可以手动信任任何网站,请求浏览器相信服务器提供的证书。

在开发的情况下,Tomcat返回自签名的证书或测试证书。对于Java程序员,JDK自带了一个keytool工具,他能用于创建自签名的证书,并存储到keystore和truststore供使用。

你可以从Windows的支持团队请求证书,或者使用工具如IBM IkeyMan或keytool命令产生证书,并放入truststore和keystore中。
一旦证书已经准备好,打开Tomcat/conf目录下的server.xml配置文件,查找Connector标签,它定义HTTPS通信,通常它被注释掉了,所以可以查找“Define a SSL HTTP/1.1 Connector on port 8443”,一旦找到,使用下面的配置进行替换。

在Tomcat6中定义SSL通信:

<Connector protocol="org.apache.coyote.http11.Http11Protocol"

    port="8443" minSpareThreads="5" maxSpareThreads="75"

    enableLookups="true" disableUploadTimout="true"

    acceptCount="100"  maxThreads="200"

    scheme="https" secure="true" SSLEnabled="true"

    clientAuth="false" sslProtocol="TLS"

    keystoreFile="${catalina.home}/conf/server.jks"

    keystoreType="JKS" keystorePass="changeit" />

还需修改这个:

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="off" />

在Tomcat7中配置SSL通信:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

    maxThreads="150" scheme="https" secure="true"

    clientAuth="false" sslProtocol="TLS"

    keystoreFile="${catalina.home}/conf/server.jks"

    keystoreType="JKS" keystorePass="changeit" />

怎样配置Java Web程序使用HTTPS

如果想要你的JavaEE Web程序使用HTTPS协议实现SSL通信,你需要在web.xml配置文件中添加:

<security-constraint>

  <web-resource-collection>

    <web-resource-name>HelloSSL</web-resource-name>

    <url-pattern>/*</url-pattern>

  </web-resource-collection>

  <user-data-constraint>

    <transport-guarantee>CONFIDENTIAL</transport-guarantee>

  </user-data-constraint>

</security-constraint>

Tomcat6和Tomcat7配置SSL通信的比较的更多相关文章

  1. Tomcat7 配置 ssl

    运行一个配置了ssl的项目时tomcat总是启动不成功,报错:“requires the APR/native library which is not available”,后来发现是找不到apr的 ...

  2. Java 下 SSL 通信原理及实例

    有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多.但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能 ...

  3. SSL 通信原理及Tomcat SSL 配置

    SSL 通信原理及Tomcat SSL 双向配置 目录1 参考资料 .................................................................. ...

  4. SSL 通信原理及Tomcat SSL 双向配置

    SSL 通信原理及Tomcat SSL 双向配置 目录1 参考资料 .................................................................. ...

  5. mosquitto配置通过ssl通信

    mosquitto配置通过ssl通信 摘自https://www.cnblogs.com/stin/p/9258211.html 注意项: For openssl >= 1.0.1 the va ...

  6. Filebeat与Logstash配置SSL加密通信

    为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护Filebeat和Logstash之间的连接. 这可以确保Filebeat仅将加密数据发送到受信任的Logstash服务器,并确保L ...

  7. Tomcat:配置SSL

    SSL简述 SSL就是安全套接字层,是一种允许web浏览器和 web服务器通过安全连接通信的技术.这是一个双向的过程,这意味着 服务器和浏览器在发送数据之前加密所有交流的数据. SSL有一个重要的特点 ...

  8. tomcat,tomcat7配置https

    <一,>,tomcat7配置https 1,生成keystore文件及导出证书

  9. 阿里云centos7.4下tomcat8.5配置ssl证书

    环境 阿里云centos7.4 域名也是阿里申请的 jdk1.8 tomcat8.5 1.申请证书 登录到阿里云的域名管理,可以看到已经申请过得域名,我这里第一个已经配置了ssl,第二个未配置,点击更 ...

随机推荐

  1. SaaS模式介绍

     SaaS是Software-as-a-service(软件即服务). SaaS是一种通过Internet提供软件的模式,用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且 ...

  2. SQL server学习(一)数据库的基本知识、基本操作和基本语法

    在软件测试中,数据库是必备知识,假期闲里偷忙,整理了一点学习笔记,共同探讨. 阅读目录 基本知识 数据库发展史 数据库名词 SQL组成 基本操作 登录数据库操作 数据库远程连接操作 数据库分离操作 数 ...

  3. 【BZOJ-2595】游览计划 斯坦纳树

    2595: [Wc2008]游览计划 Time Limit: 10 Sec  Memory Limit: 256 MBSec  Special JudgeSubmit: 1518  Solved: 7 ...

  4. 【GDKOI 2016】地图 map 类插头DP

    Description 对于一个n*m的地图,每个格子有五种可能:平地,障碍物,出口,入口和神器.一个有效的地图必须满足下列条件: 1.入口,出口和神器都有且仅出现一次,并且不在同一个格子内. 2.入 ...

  5. Nginx增加模块

    http://blog.csdn.net/loyachen/article/details/50902667

  6. 【转】Mapped Statements collection does not contain value for解决

    最近一直在弄springMVC+mybatis的整合,因为接触到这个框架之后发现这个框架确实要比ssh好得多所以我自己也在配置这个框架.但是在配置的过程中我遇到了一些问题,这些问题当我配置完成之后访问 ...

  7. (67)Wangdao.com第十一天_JavaScript 数组的遍历

    for 普通方式遍历 var arr = [0,1,2,3,4,5,6]; for(i=0; i<arr.length; i++){ document.write("["+i ...

  8. linux无锁化编程--__sync_fetch_and_add系列原子操作函数

    linux支持的哪些操作是具有原子特性的?知道这些东西是理解和设计无锁化编程算法的基础. 下面的东西整理自网络.先感谢大家的分享! __sync_fetch_and_add系列的命令,发现这个系列命令 ...

  9. 使用Oracle DBLink进行数据库之间对象的訪问操作

    Oracle中自带了DBLink功能,它的作用是将多个oracle数据库逻辑上看成一个数据库,也就是说在一个数据库中能够操作还有一个数据库中的对象,比如我们新建了一个数据database1.我们须要操 ...

  10. C#面向服务WebService从入门到精通

    <C#面向服务WebService从入门到精通>包含以下两个部分: 一.<C#远程调用技术WebService修炼手册[基础篇]>本次分享课您将学习到以下干货知识点:1).We ...