公司项目收尾后。通过压力測试后的安全測试。安全測试后中,对于网络传输中数据加密问题存在安全隐患。

须要配置SSL。

简介下SSL协议:SSL或者Secure Socket Layer,是一种同意web浏览器和webserver通过一个安全的连接进行交流的技术。

这意味着将被发送的数据在一端被翻译成password。传送出去,然后在还有一端解开password,再进行处理。这是一个双向的过程,也就是浏览器和server都须要在发送数据之前对它们进行加密。

SSL协定的还有一个重要方面是认证(Authentication)。

这就是说。在你開始试图通过一个安全连接与一个Webserver交流的时候,这个server会要求你的浏览器出示一组证件,通过“鉴定”的方式来证明这就是你所声明的站点。在某些情况下。server还会要求你的web浏览器的认证书,证明你就是你所说的那个人。这就是所知的“客户认证”,虽然实际情况中,很多其它地用在商务-对-商务(B2B)交易,而不是对个人用户。大多数有SSL功能的webserver不要求客户认证(Client Authentication)。

简介完后。開始在tomcat上配置SSL的步骤。

前提是:window版本号、 jdk1.7_0 、tomcat7.3.0或者  Linux 版本号

以下直接步骤開始操作:

第一:Window 上生成keystore公钥(以我自己的环境配置变量)

在               1、/cmd ----> cd   C:\Program Files\Java\jdk1.7.0_17\bin

2、

keytool.exe -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

3、依照提示进行操作如图:

备注:记得记得放置生成的位置,一定记得自己的设置的password

第二、 Linux  上生成keystore :这个和window的差点儿相同。。。能够參考非常多大神的配置。

第三、配置tomcat

打开tomcat---conf ---server.xml中 找到   TSL

打开凝视。

改动

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  

                                          maxThreads="150" scheme="https" secure="true"  

                                          clientAuth="false" sslProtocol="TLS"   

                                           keystoreFile="D:/keys/wsriakey"  

                                           keystorePass="wsria.com"/>

配置强制跳转https: 在web.xml在中配置

<security-constraint>

                                          <web-resource-collection>

                                         <web-resource-name>SSL</web-resource-name>

                                         <url-pattern>/index/*</url-pattern>

                                          </web-resource-collection>

                                            <user-data-constraint>

                                              <transport-guarantee>CONFIDENTIAL</transport-guarantee>

                                          </user-data-constraint>

                                         </security-constraint>

备注:CONFIDENTIAL 这个是表示强制调转,假设不想挑战  改写成none就能够。

訪问  https://loaclhost:8443/就能够。

解决一个非常烦恼的问题:就是火狐上的一直不显示问题:这个须要你加入一个插件就能够了

操作步骤:1、点击附加组件

2、在插件中搜索框中找 SSL。会出现非常多

3、选择一个  CONFIDENTIAL

4、安装之后,就能够解决这个火狐不能訪问的问题

至此。tomcat配置SSL就配置完了。但是顺利訪问。

假设须要优化。能够进一步去研究,双向SSL的配置。

tomcat 分别在window 和 Linux上配置SSL-安全问题的更多相关文章

  1. 在Linux上配置xampp后远程访问域名报错

    在Linux上配置xampp后远程访问域名报错: New XAMPP security concept: Access to the requested object is only availabl ...

  2. Gradle在Windows环境与Linux上配置有哪些不同?

    我的开发环境:Windows + Android Studio + Gradle 2.8 all + Jenkins 公司CI 服务器环境: Linux + Gradle 2.10 bin + Jen ...

  3. 【数据库开发】在Windows上和Linux上配置MySQL的过程

    [数据库开发]在Windows上和Linux上配置MySQL的过程 标签(空格分隔): [编程开发] 首先是在Windows上尝试用QT进行MySQL数据库开发,结果总出现driver不能load的错 ...

  4. 如何在linux 上配置NTP 时间同步?

    故障现象: 有些应用场景,对时间同步的要求严格,需要用到NTP同步,如何在linux上配置NTP时间同步? 解决方案: 在linux 上配置NTP 时间同步,具休操作步骤,整理如下: 1.安装软件包( ...

  5. [转载]Linux上使用ssl进行端口转发

    原文地址:Linux上使用ssl进行端口转发 作者:呼延十 背景介绍 作为一个后端程序员,经常要和别人联调接口,每当这时,总是被公司的各种,dev,qa,pre,prod环境搞得头疼,,,我真的只是想 ...

  6. 在linux上配置并创建JavaFX项目

    本环境为linux配置,因为这里的JavaFX项目是为定制Oracle监控工具而写的.现Oracle已收购Java好几年,用它自己的产生监控自己的东西还是很兼容的.此处Eclipse 为4.5版本. ...

  7. 在 Linux 上配置一个 syslog 服务器

    syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它. 通过设置一个syslo ...

  8. Linux上配置Nginx+PHP5(FastCGI)

    原为地址:http://www.laruence.com/2009/07/28/1030.html Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,以事件驱动的方式编写,所以有非常好的性能,同时 ...

  9. Configure Always On Availability Group for SQL Server on RHEL——Red Hat Enterprise Linux上配置SQL Server Always On Availability Group

    下面简单介绍一下如何在Red Hat Enterprise Linux上一步一步创建一个SQL Server AG(Always On Availability Group),以及配置过程中遇到的坑的 ...

随机推荐

  1. [NOIP2015模拟10.27] 挑竹签 解题报告(拓扑排序)

    Description 挑竹签——小时候的游戏夏夜,早苗和诹访子在月光下玩起了挑竹签这一经典的游戏.挑竹签,就是在桌上摆上一把竹签,每次从最上层挑走一根竹签.如果动了其他的竹签,就要换对手来挑.在所有 ...

  2. POJ 3204 网络流的必须边

    思路: 求一遍网络流 在残余网络上DFS 从起点DFS 从终点把边反向DFS 一个边跟起点连通 跟终点反向的边连通 ans++ 注:此题不能用tarjan 因为有边权为0的边 //By SiriusR ...

  3. 索引-mysql索引创建、查看、删除及使用示例

    mysql索引创建.查看.删除及使用示例 1.创建索引: ALTER TABLE用来创建普通索引.UNIQUE索引或PRIMARY KEY索引. ALTER TABLE table_name ADD ...

  4. Spring MVC模式示例(未采用解耦控制器)

    Product package com.mstf.bean; import java.io.Serializable; /** * Product类,封装了一些信息,包含三个属性 * @author ...

  5. 《剑指offer》字符串中的字符替换

    一.题目描述 请实现一个函数,将一个字符串中的空格替换成"%20".例如,当字符串为We Are Happy.则经过替换之后的字符串为We%20Are%20Happy. 二.输入描 ...

  6. Jupyter Notebook 常用的快捷键

    Jupyter Notebook 有两种键盘输入模式.编辑模式,允许你往单元中键入代码或文本:这时的单元框线是绿色的.命令模式,键盘输入运行程序命令:这时的单元框线是灰色. Shift+Enter : ...

  7. Opencv 三次样条曲线(Cubic Spline)插值

    本系列文章由 @YhL_Leo 出品,转载请注明出处. 文章链接: http://blog.csdn.net/yhl_leo/article/details/47707679 1.样条曲线简介 样条曲 ...

  8. 【转】C# HttpWebRequest提交数据方式

    [转]C# HttpWebRequest提交数据方式 HttpWebRequest和HttpWebResponse类是用于发送和接收HTTP数据的最好选择.它们支持一系列有用的属性.这两个类位 于Sy ...

  9. LicManager系统对各license类型终端客户机器的监控

    与catia软件相似.以下这些软件都是汽车project设计软件.对汽车工业的的研发设计有着不可替代的作用.但它们都有着不同于各自的优势与不足之处. 可是在LicManager许可监控系统下,它们都是 ...

  10. [ Java ] [ Eclipse ] 导出/导入Eclipse的workspace配置(备份Eclipse配置)

    Export *.epf 文件 原文連結: http://www.cnblogs.com/52php/p/5677647.html