公司项目收尾后。通过压力測试后的安全測试。安全測试后中,对于网络传输中数据加密问题存在安全隐患。

须要配置SSL。

简介下SSL协议:SSL或者Secure Socket Layer,是一种同意web浏览器和webserver通过一个安全的连接进行交流的技术。

这意味着将被发送的数据在一端被翻译成password。传送出去,然后在还有一端解开password,再进行处理。这是一个双向的过程,也就是浏览器和server都须要在发送数据之前对它们进行加密。

SSL协定的还有一个重要方面是认证(Authentication)。

这就是说。在你開始试图通过一个安全连接与一个Webserver交流的时候,这个server会要求你的浏览器出示一组证件,通过“鉴定”的方式来证明这就是你所声明的站点。在某些情况下。server还会要求你的web浏览器的认证书,证明你就是你所说的那个人。这就是所知的“客户认证”,虽然实际情况中,很多其它地用在商务-对-商务(B2B)交易,而不是对个人用户。大多数有SSL功能的webserver不要求客户认证(Client Authentication)。

简介完后。開始在tomcat上配置SSL的步骤。

前提是:window版本号、 jdk1.7_0 、tomcat7.3.0或者  Linux 版本号

以下直接步骤開始操作:

第一:Window 上生成keystore公钥(以我自己的环境配置变量)

在               1、/cmd ----> cd   C:\Program Files\Java\jdk1.7.0_17\bin

2、

keytool.exe -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

3、依照提示进行操作如图:

备注:记得记得放置生成的位置,一定记得自己的设置的password

第二、 Linux  上生成keystore :这个和window的差点儿相同。。。能够參考非常多大神的配置。

第三、配置tomcat

打开tomcat---conf ---server.xml中 找到   TSL

打开凝视。

改动

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  

                                          maxThreads="150" scheme="https" secure="true"  

                                          clientAuth="false" sslProtocol="TLS"   

                                           keystoreFile="D:/keys/wsriakey"  

                                           keystorePass="wsria.com"/>

配置强制跳转https: 在web.xml在中配置

<security-constraint>

                                          <web-resource-collection>

                                         <web-resource-name>SSL</web-resource-name>

                                         <url-pattern>/index/*</url-pattern>

                                          </web-resource-collection>

                                            <user-data-constraint>

                                              <transport-guarantee>CONFIDENTIAL</transport-guarantee>

                                          </user-data-constraint>

                                         </security-constraint>

备注:CONFIDENTIAL 这个是表示强制调转,假设不想挑战  改写成none就能够。

訪问  https://loaclhost:8443/就能够。

解决一个非常烦恼的问题:就是火狐上的一直不显示问题:这个须要你加入一个插件就能够了

操作步骤:1、点击附加组件

2、在插件中搜索框中找 SSL。会出现非常多

3、选择一个  CONFIDENTIAL

4、安装之后,就能够解决这个火狐不能訪问的问题

至此。tomcat配置SSL就配置完了。但是顺利訪问。

假设须要优化。能够进一步去研究,双向SSL的配置。

tomcat 分别在window 和 Linux上配置SSL-安全问题的更多相关文章

  1. 在Linux上配置xampp后远程访问域名报错

    在Linux上配置xampp后远程访问域名报错: New XAMPP security concept: Access to the requested object is only availabl ...

  2. Gradle在Windows环境与Linux上配置有哪些不同?

    我的开发环境:Windows + Android Studio + Gradle 2.8 all + Jenkins 公司CI 服务器环境: Linux + Gradle 2.10 bin + Jen ...

  3. 【数据库开发】在Windows上和Linux上配置MySQL的过程

    [数据库开发]在Windows上和Linux上配置MySQL的过程 标签(空格分隔): [编程开发] 首先是在Windows上尝试用QT进行MySQL数据库开发,结果总出现driver不能load的错 ...

  4. 如何在linux 上配置NTP 时间同步?

    故障现象: 有些应用场景,对时间同步的要求严格,需要用到NTP同步,如何在linux上配置NTP时间同步? 解决方案: 在linux 上配置NTP 时间同步,具休操作步骤,整理如下: 1.安装软件包( ...

  5. [转载]Linux上使用ssl进行端口转发

    原文地址:Linux上使用ssl进行端口转发 作者:呼延十 背景介绍 作为一个后端程序员,经常要和别人联调接口,每当这时,总是被公司的各种,dev,qa,pre,prod环境搞得头疼,,,我真的只是想 ...

  6. 在linux上配置并创建JavaFX项目

    本环境为linux配置,因为这里的JavaFX项目是为定制Oracle监控工具而写的.现Oracle已收购Java好几年,用它自己的产生监控自己的东西还是很兼容的.此处Eclipse 为4.5版本. ...

  7. 在 Linux 上配置一个 syslog 服务器

    syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它. 通过设置一个syslo ...

  8. Linux上配置Nginx+PHP5(FastCGI)

    原为地址:http://www.laruence.com/2009/07/28/1030.html Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,以事件驱动的方式编写,所以有非常好的性能,同时 ...

  9. Configure Always On Availability Group for SQL Server on RHEL——Red Hat Enterprise Linux上配置SQL Server Always On Availability Group

    下面简单介绍一下如何在Red Hat Enterprise Linux上一步一步创建一个SQL Server AG(Always On Availability Group),以及配置过程中遇到的坑的 ...

随机推荐

  1. array_unique和array_flip 这两个函数的区别

    array_unique和array_flip 这两个函数的区别 标签(空格分隔): php array_unique 和 array_flip 验证 1 没有排序的数组 2 array_unique ...

  2. java9新特性-20-Javascript引擎升级:Nashorn

    1.官方Feature 236: Parser API for Nashorn 292: Implement Selected ECMAScript 6 Features in Nashorn 2.使 ...

  3. [转]Zen Cart官网屏蔽中国用户访问的真正原因

    近需要到 zen cart 的官方网站查询一些资料,却发现无法访问!在网上搜索一番以后,原来如此. Zen Cart官网屏蔽中国用户访问的真正原因 作者:[鹏程万里] 日期:2011-03-26 准备 ...

  4. Android项目实战(五十六):获取WebView加载的url的请求错误码

    例如需求,我有一个WebView 加载一个url, 该url对应的网页本身自带下拉刷新 ,但是网页本身会有出现400 500 等异常请求错误码 这时候网页加载失败,页面本身的下拉是无法使用的,要求重新 ...

  5. 我的Spring MVC第一个应用 (最终版)

    项目结构图: 代码如下: Product package com.mstf.bean; import java.io.Serializable; /** * Product类,封装了一些信息,包含三个 ...

  6. 二、Fast-R-CNN

    一.概括 Fast R-cnn的主要亮点有:Fast R-CNN将借助多任务损失函数,将物体识别和位置修正合成到一个网络中,不再对网络进行分步训练,不需要大量内存来存储训练过程中特征的数据:用RoI层 ...

  7. javascript上下文this

    js的四种调用方式: 一 作为函数的调用: 在严格模式下this,undefined,在非严格模式下指向全局window对象. 二 作为方法调用: this通常指向调用的对象 三 作为构造函数的调用: ...

  8. 洛谷3388 【模板】割点 tarjan算法

    题目描述 给出一个n个点,m条边的无向图,求图的割点. 关于割点 在无向连通图中,如果将其中一个点以及所有连接该点的边去掉,图就不再连通,那么这个点就叫做割点(cut vertex / articul ...

  9. NOIP2017 Day-1 模板荟萃

    #include<bits/stdc++.h> #define MAXN 100005 using namespace std; int read(){ ;char c=getchar() ...

  10. HDU-2045 不容易系列之(3)—— LELE的RPG难题 找规律&递推

    题目链接:https://cn.vjudge.net/problem/HDU-2045 找规律 代码 #include <cstdio> long long num[51][2]; int ...