Tomcat6和Tomcat7配置SSL通信的比较
《Tomcat6和Tomcat7配置SSL通信的比较》
作者:chszs,转载需注明。博客主页: http://blog.csdn.net/chszs
在项目开发过程中,尝尝会遇到Tomcat需要SSL通信的需求。尤其是在需要安全Web应用时,需要HTTPS协议的通信。由于Tomcat默认情况下没有提供SSL通信设置,因此必须明白如何在Tomcat下配置SSL。更糟糕的是,Tomcat的不同版本,其SSL配置有所不同。所以,本文将讲述如何在Tomcat的主要版本(即6和7)下,配置SSL通信。
SSL、HTTPS和证书是任何Java程序员都应该了解的基础知识,尤其是对那些开发金融和安全敏感类的互联网应用的开发者。SSL、HTTPS和证书三者的协同工作,保证了客户端和服务器的安全通信。
开发使用HTTP协议访问的Web应用,安全是主要关心的问题。由于HTTP协议是以纯文本格式传输数据的,它在传输敏感信息(如用户名、密码、社保号、信用卡信息等)时,是很不安全的。HTTP协议不能保证网站的可靠性,URL的重定向可以使得假冒网站代替真正的网站,HTTP是不会阻止这一切的,也不会提醒用户。
HTTPS和SSL就是解决上述问题的。HTTPS是HTTP之上的SSL,SSL代表安全套接字层,它提供了网站的加密和验证。所以,那些商务网站、银行都在使用HTTPS协议。当使用HTTPS协议进行数据传输时,在客户端和服务器端之间传输前,数据是加密了的。因此,任何人都可以拦截或捕获HTTPS,但是看不到真实的内容。SSL还利用第三方发行机构(如VeriSign、godaddy,thwate等)发行的证书来验证网站的真实可靠性。
证书是怎样工作的呢?当客户端浏览器使用HTTPS连接到服务器,服务器返回第三方机构发行的证书。如果证书是Java程序,能访问到证书keystore和truststore的存根,浏览器端也有存储的可信证书,可验证服务器提供的证书。如果浏览器或任何Java客户端,没有找到这些证书,它会警告说证书不可识别,推荐你不访问此网站。你也可以手动信任任何网站,请求浏览器相信服务器提供的证书。
在开发的情况下,Tomcat返回自签名的证书或测试证书。对于Java程序员,JDK自带了一个keytool工具,他能用于创建自签名的证书,并存储到keystore和truststore供使用。
你可以从Windows的支持团队请求证书,或者使用工具如IBM IkeyMan或keytool命令产生证书,并放入truststore和keystore中。
一旦证书已经准备好,打开Tomcat/conf目录下的server.xml配置文件,查找Connector标签,它定义HTTPS通信,通常它被注释掉了,所以可以查找“Define a SSL HTTP/1.1 Connector on port 8443”,一旦找到,使用下面的配置进行替换。
在Tomcat6中定义SSL通信:
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${catalina.home}/conf/server.jks"
keystoreType="JKS" keystorePass="changeit" />
还需修改这个:
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="off" />
在Tomcat7中配置SSL通信:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${catalina.home}/conf/server.jks"
keystoreType="JKS" keystorePass="changeit" />
怎样配置Java Web程序使用HTTPS
如果想要你的JavaEE Web程序使用HTTPS协议实现SSL通信,你需要在web.xml配置文件中添加:
<security-constraint>
<web-resource-collection>
<web-resource-name>HelloSSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Tomcat6和Tomcat7配置SSL通信的比较的更多相关文章
- Tomcat7 配置 ssl
运行一个配置了ssl的项目时tomcat总是启动不成功,报错:“requires the APR/native library which is not available”,后来发现是找不到apr的 ...
- Java 下 SSL 通信原理及实例
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多.但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能 ...
- SSL 通信原理及Tomcat SSL 配置
SSL 通信原理及Tomcat SSL 双向配置 目录1 参考资料 .................................................................. ...
- SSL 通信原理及Tomcat SSL 双向配置
SSL 通信原理及Tomcat SSL 双向配置 目录1 参考资料 .................................................................. ...
- mosquitto配置通过ssl通信
mosquitto配置通过ssl通信 摘自https://www.cnblogs.com/stin/p/9258211.html 注意项: For openssl >= 1.0.1 the va ...
- Filebeat与Logstash配置SSL加密通信
为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护Filebeat和Logstash之间的连接. 这可以确保Filebeat仅将加密数据发送到受信任的Logstash服务器,并确保L ...
- Tomcat:配置SSL
SSL简述 SSL就是安全套接字层,是一种允许web浏览器和 web服务器通过安全连接通信的技术.这是一个双向的过程,这意味着 服务器和浏览器在发送数据之前加密所有交流的数据. SSL有一个重要的特点 ...
- tomcat,tomcat7配置https
<一,>,tomcat7配置https 1,生成keystore文件及导出证书
- 阿里云centos7.4下tomcat8.5配置ssl证书
环境 阿里云centos7.4 域名也是阿里申请的 jdk1.8 tomcat8.5 1.申请证书 登录到阿里云的域名管理,可以看到已经申请过得域名,我这里第一个已经配置了ssl,第二个未配置,点击更 ...
随机推荐
- 【Ray Tracing in One Weekend 超详解】 光线追踪1-7 Dielectric 半径为负,实心球体镂空技巧
今天讲这本书最后一种材质 Preface 水,玻璃和钻石等透明材料是电介质.当光线照射它们时,它会分裂成反射光线和折射(透射)光线. 处理方案:在反射或折射之间随机选择并且每次交互仅产生一条散射光线 ...
- MySQL Binlog 解析工具 Maxwell 详解
maxwell 简介 Maxwell是一个能实时读取MySQL二进制日志binlog,并生成 JSON 格式的消息,作为生产者发送给 Kafka,Kinesis.RabbitMQ.Redis.Goog ...
- Xamarin 2017.11.9更新
Xamarin 2017.11.9更新 本次更新主要针对Xamarin.iOS,适配了iOS 11.1和Xcode 9.1.Visual Studio 2017升级到15.4.3获得新功能.Visu ...
- 用python做一个图片验证码
看一下做出来的验证码长啥样 验证码分析 1. 有很多点 2. 有很多线条 3. 有字母,有数字 需要用到的模块: 1. random 2. Pillow (python3中使用pillow) 安装p ...
- Codeforces.810D.Glad to see you!(交互 二分)
题目链接 \(Description\) 有一个大小为\(k\)的集合\(S\),元素两两不同且在\([1,n]\)内.你可以询问不超过\(60\)次,每次询问你给出\(x,y\),交互库会返回\(\ ...
- 【LCA】BZOJ1776-[Usaco2010 Hol]cowpol 奶牛政坛
[题目大意] 一棵n个点的树,树上每个点属于一个党派,要求每个党派的最远距离点.两点间距离为两点间边的个数. [思路] yy一下可知,最远距离点中必有一个是该党派深度最深的一个,那么我们就记下最深的点 ...
- 实现常用的配置文件/初始化文件读取的一个C程序
在编程中,我们经常会遇到一些配置文件或初始化文件.这些文件通常后缀名为.ini或者.conf,可以直接用记事本打开.里面会存储一些程序参数,在程序中直接读取使用.例如,计算机与服务器通信,服务器的ip ...
- JVM7、8参数详解及优化
1. JVM堆内存划分 这两天看到下面这篇文章的图不错. 一图读懂JVM架构解析 1.1 JDK7及以前的版本 其中最上一层是Nursery内存,一个对象被创建以后首先被放到Nursery中的Eden ...
- SlickMaster.NET 开源表单设计器快速使用指南
前言:在企业数据处理过程中,经常需要通过定制表单来输入业务数据.由于涉及的数据比较离散,并不同于ERP系统的紧密关联数据.假如由开发人员每个增加页面,工作量会比较大,后期后期的维护很升级也耗费时间和精 ...
- Emmet 语法介绍
一.生成 HTML 文档初始结构 HTML 文档的初始结构,就是包括 doctype.html.head.body 以及 meta 等内容.你只需要输入一个 “!” 就可以生成一个 HTML5 的标准 ...