tomcat真是业界良心啊,文档写的详细无比。

一、https是什么?

简单的说,就是http+SSL/TLS

协议还是http,但是在传输层过程中使用了加密(涉及握手、秘钥分发、加密、解密等过程)。

二、关于SSL支持

英文好的可以直接参考tomcat默认的在线文档。

首先请运行本地的tomcat。

http://localhost:8080/docs/config/http.html#SSL_Support

三、tomcat支持两种SSL Connector类型

1. BIO/NIO connectors

支持由JDK中的工具提供X509证书认证(JAVA语言)

2. APR/Native connectors

支持由OPENSSL提供的证书认证(C语言)

3. 两者的一个比较

四、关于SSL的配置

只需要选择一种配置即可。

1.  jdk证书的配置

<Connector port=""

    protocol="org.apache.coyote.http11.Http11NioProtocol"

    maxThreads="" SSLEnabled="true" scheme="https"

    secure="true"

    clientAuth="false" sslProtocol="TLS"

    keystoreFile="keystore文件.keystore"

    keystorePass=""/>

PS:jdk证书的生成需要单独写一篇博客记录。

2. openssl的配置

<Connector port=""

    protocol="org.apache.coyote.http11.Http11AprProtocol"

    maxThreads="" SSLEnabled="true" scheme="https"

    secure="true"

    clientAuth="false"

    SSLCertificateFile="服务器证书.pem"

    SSLCertificateKeyFile="服务器密钥证书.pem"

    SSLCertificateChainFile="证书链配置.pem"

    sslProtocol="TLS" />

PS:openssl证书的生成需要单独写一篇博客记录。

五、tomcat对jdk的支持

tomcat毕竟是for jee的,对jdk的支持相对简单,网上一搜一大把。

有时间可以单独写一篇博客记录。

六、tomcat对openssl的支持

1. 安装新版本的openssl

去openssl官网下载最新版本的源码包,编译、安装。

中间可能遇到一个小坑,参考文章:http://www.cnblogs.com/yoyotl/p/7424967.html

2. 安装apr库

去apr官网下载最新版本的源码包,编译、安装。

3. 安装native库

这个源码在tomcat的安装目录里。

cd tomcat的安装路径/bin/

tar -zxvf tomcat-native.tar.gz

cd tomcat-native-1.2.-src

cd native

./configue --with-ssl=/usr/local/ssl

(/usr/local/ssl是默认的openssl安装路径)

make && make install

七、tomcat启动报错?

1. 报错

Caused by: org.apache.catalina.LifecycleException: The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available

2. 临时解决

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/apr/lib

这是当前shell测试的方法

3. 永久解决

3.1 vi ~/.bash_profile

3.2 在文件后面添加以下两行:

  LD_LIBRARY_PATH=/usr/local/apr/lib

  export LD_LIBRARY_PATH
3.3 配置生效
  source ~/.bash_profile

八、tomcat启动正常

1. 打开浏览器输入https://localhost:8443

如果能够成功地看到tomcat默认主页就意味着这个tomcat支持https了!

2. 想确认一下?

2.1 启动wireshark。

2.2 分别访问http://localhost:8080和https://localhost:8443。

2.3 抓包分析。

http 访问的情况下,能轻松的看到大量的诸如<html>...</html>的明文。

https 访问的情况下,能看到的是肉眼无法识别的密文了(一串看起来毫无规律的字符串)。

tomcat支持https的历程的更多相关文章

  1. tomcat 支持https

    HTTP是平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为了保证 这些隐私数据能加密传输,于是网景公司设计了SSL(Se ...

  2. Spring Mvc和Spring Boot配置Tomcat支持Https

    SpringBoot配置支持https spring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可. 1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genk ...

  3. tomcat支持 https

    首先 安装nginx  ,在nginx.conf 中引入 include /app/conf/nginx/vhosts/*.conf; 配置 并在conf/vhosts 目录 中配置virtual.c ...

  4. 【Services】【Web】【tomcat】配置tomcat支持https传输

    1. 基础: 1.1. 描述:内网的tomcat接到外网nginx转发过来的请求之后需要和外网的客户端进行通讯,为了保证通讯内容的安装,使用tomcat使用https协议. 1.2. 链接:http: ...

  5. CentOs下,配置tomcat支持https

    网上此类教程一大堆,本文主要记录步骤和几个注意点. 首先,我们使用jdk的keytool生成证书.命令如下: p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: ...

  6. tomcat支持https的server.xml配置

    访问地址:https://127.0.0.1/testWeb/mySevlet?url=123&action=aaa server.xml: <?xml version='1.0' en ...

  7. 配置Tomcat使用https协议(配置SSL协议)

    配置Tomcat使用https协议(配置SSL协议) 2014-01-20 16:38 58915人阅读 评论(3) 收藏 举报 转载地址:http://ln-ydc.iteye.com/blog/1 ...

  8. Tomcat配置https之 JDK SSL证书生成与验证

    关于证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL),安全协议是由Netscape Communication公司设计开发. ...

  9. 【转】配置Tomcat使用https协议(配置SSL协议)

    转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议 1.生成安全证书 2.配置to ...

随机推荐

  1. Windows 8.1 64位版本安装.Net Framework3.5

    最近刚把个人电脑切换成了Win 8.1 64位版本,但在使用某些Ms的某此产品时会提示没有安装.Net Framework3.5,但按照他的提示需要在线安装而且速度很慢,因为之前搞过WinServer ...

  2. HDU 5411 CRB and Puzzle (2015年多校比赛第10场)

    1.题目描写叙述:pid=5411">点击打开链接 2.解题思路:本题实际是是已知一张无向图.问长度小于等于m的路径一共同拥有多少条. 能够通过建立转移矩阵利用矩阵高速幂解决.当中,转 ...

  3. 避免闪烁的方法(OnEraseBkgnd)

    在图形图象处理编程过程中,双缓冲是一种主要的技术.我们知道,假设窗口在响应WM_PAINT消息的时候要进行复杂的图形处理,那么窗口在重绘时因为过频的刷新而引起闪烁现象. 解决这一问题的有效方法就是双缓 ...

  4. 运维-JVM监控之内存泄漏

    转载:https://blog.csdn.net/zdx_csdn/article/details/71214219 jmap -heap pid查看进程堆内存使用情况,包括使用的GC算法.堆配置参数 ...

  5. Shell解释器(学习笔记四)

    一.Shell解释器 shell解释器,用户和操作系统内核之间的桥梁 shell介于操作系统内核与用户之间,负责接收用户输入的操作指令(命令),并运行和解释,将需要执行的操作传递给操作系统内核并执行 ...

  6. rm 命令(转)

    原文:http://www.cnblogs.com/peida/archive/2012/10/26/2740521.html rm命令.rm是常用的命令,该命令的功能为删除一个目录中的一个或多个文件 ...

  7. kafka delete topic

    Don't think it is supported yet. Take a look at this JIRA tracking Delete Topic. For delete manually ...

  8. 翻转子串(string+KMP+程序猿面试金典)

    翻转子串 參与人数:1197时间限制:3秒空间限制:32768K 通过比例:35.03% 最佳记录:0 ms|8552K(来自 ) 题目描写叙述 假定我们都知道很高效的算法来检查一个单词是否为其它字符 ...

  9. 转:C#委托与事件

    委托与事件    Ganesh Nataraj最近写了一篇解释委托与事件的文章,在坊间流传较广,今天翻译成中文与大家共享,如有不妥之处,欢迎留言讨论.    C#中的委托类似于C或C++中的函数指针. ...

  10. Android 5.0 + IDA 6.8 调试经验分享

    如今升级快.网上的资料仅仅能做參考. 学到了NDK逆向这一块,昨天为了能让IDA 能动态调试SO,瞎折腾了非常久,这里分享一下我的经验. 工具: IDA pro 6.8 Android 5.x IDA ...