公司项目收尾后。通过压力測试后的安全測试。安全測试后中,对于网络传输中数据加密问题存在安全隐患。

须要配置SSL。

简介下SSL协议:SSL或者Secure Socket Layer,是一种同意web浏览器和webserver通过一个安全的连接进行交流的技术。

这意味着将被发送的数据在一端被翻译成password。传送出去,然后在还有一端解开password,再进行处理。这是一个双向的过程,也就是浏览器和server都须要在发送数据之前对它们进行加密。

SSL协定的还有一个重要方面是认证(Authentication)。

这就是说。在你開始试图通过一个安全连接与一个Webserver交流的时候,这个server会要求你的浏览器出示一组证件,通过“鉴定”的方式来证明这就是你所声明的站点。在某些情况下。server还会要求你的web浏览器的认证书,证明你就是你所说的那个人。这就是所知的“客户认证”,虽然实际情况中,很多其它地用在商务-对-商务(B2B)交易,而不是对个人用户。大多数有SSL功能的webserver不要求客户认证(Client Authentication)。

简介完后。開始在tomcat上配置SSL的步骤。

前提是:window版本号、 jdk1.7_0 、tomcat7.3.0或者  Linux 版本号

以下直接步骤開始操作:

第一:Window 上生成keystore公钥(以我自己的环境配置变量)

在               1、/cmd ----> cd   C:\Program Files\Java\jdk1.7.0_17\bin

2、

keytool.exe -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

3、依照提示进行操作如图:

备注:记得记得放置生成的位置,一定记得自己的设置的password

第二、 Linux  上生成keystore :这个和window的差点儿相同。。。能够參考非常多大神的配置。

第三、配置tomcat

打开tomcat---conf ---server.xml中 找到   TSL

打开凝视。

改动

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  

                                          maxThreads="150" scheme="https" secure="true"  

                                          clientAuth="false" sslProtocol="TLS"   

                                           keystoreFile="D:/keys/wsriakey"  

                                           keystorePass="wsria.com"/>

配置强制跳转https: 在web.xml在中配置

<security-constraint>

                                          <web-resource-collection>

                                         <web-resource-name>SSL</web-resource-name>

                                         <url-pattern>/index/*</url-pattern>

                                          </web-resource-collection>

                                            <user-data-constraint>

                                              <transport-guarantee>CONFIDENTIAL</transport-guarantee>

                                          </user-data-constraint>

                                         </security-constraint>

备注:CONFIDENTIAL 这个是表示强制调转,假设不想挑战  改写成none就能够。

訪问  https://loaclhost:8443/就能够。

解决一个非常烦恼的问题:就是火狐上的一直不显示问题:这个须要你加入一个插件就能够了

操作步骤:1、点击附加组件

2、在插件中搜索框中找 SSL。会出现非常多

3、选择一个  CONFIDENTIAL

4、安装之后,就能够解决这个火狐不能訪问的问题

至此。tomcat配置SSL就配置完了。但是顺利訪问。

假设须要优化。能够进一步去研究,双向SSL的配置。

tomcat 分别在window 和 Linux上配置SSL-安全问题的更多相关文章

  1. 在Linux上配置xampp后远程访问域名报错

    在Linux上配置xampp后远程访问域名报错: New XAMPP security concept: Access to the requested object is only availabl ...

  2. Gradle在Windows环境与Linux上配置有哪些不同?

    我的开发环境:Windows + Android Studio + Gradle 2.8 all + Jenkins 公司CI 服务器环境: Linux + Gradle 2.10 bin + Jen ...

  3. 【数据库开发】在Windows上和Linux上配置MySQL的过程

    [数据库开发]在Windows上和Linux上配置MySQL的过程 标签(空格分隔): [编程开发] 首先是在Windows上尝试用QT进行MySQL数据库开发,结果总出现driver不能load的错 ...

  4. 如何在linux 上配置NTP 时间同步?

    故障现象: 有些应用场景,对时间同步的要求严格,需要用到NTP同步,如何在linux上配置NTP时间同步? 解决方案: 在linux 上配置NTP 时间同步,具休操作步骤,整理如下: 1.安装软件包( ...

  5. [转载]Linux上使用ssl进行端口转发

    原文地址:Linux上使用ssl进行端口转发 作者:呼延十 背景介绍 作为一个后端程序员,经常要和别人联调接口,每当这时,总是被公司的各种,dev,qa,pre,prod环境搞得头疼,,,我真的只是想 ...

  6. 在linux上配置并创建JavaFX项目

    本环境为linux配置,因为这里的JavaFX项目是为定制Oracle监控工具而写的.现Oracle已收购Java好几年,用它自己的产生监控自己的东西还是很兼容的.此处Eclipse 为4.5版本. ...

  7. 在 Linux 上配置一个 syslog 服务器

    syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它. 通过设置一个syslo ...

  8. Linux上配置Nginx+PHP5(FastCGI)

    原为地址:http://www.laruence.com/2009/07/28/1030.html Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,以事件驱动的方式编写,所以有非常好的性能,同时 ...

  9. Configure Always On Availability Group for SQL Server on RHEL——Red Hat Enterprise Linux上配置SQL Server Always On Availability Group

    下面简单介绍一下如何在Red Hat Enterprise Linux上一步一步创建一个SQL Server AG(Always On Availability Group),以及配置过程中遇到的坑的 ...

随机推荐

  1. nyoj--1233--差值(贪心模拟+大数)

    差值 时间限制:3000 ms  |  内存限制:65535 KB 难度:3 描述 输入一个整数数组,将它们连接起来排成一个数,找出能排出的所有数字中最大,最小的两个,输出两个数的差值.例如输入数组{ ...

  2. Word或Excel里画柱状图和折线图组合体

    不多说,直接上干货! 最近,在帮导师,干此项目.其中需要 现在,我带你来一步一步地画出来. 第一步:插入  ->  图表 第二步: 第三步:弹出,默认的数据和图表. 第四步: 第五步: 第六步: ...

  3. Lumia 1520 IE mobile window.devicePixelRatio

    Lumia 1520 IE11 mobile -> window.devicePixelRatio = 2.217964285714286 Lumia 1520 UAP 环境 -> win ...

  4. iOS: 零误差或极小误差的定时执行或延迟执行?

    问题如下: 节奏类游戏需要执行很多的跟音乐节拍相关的操作,并且为了保证节奏感,需要让操作跟节拍的关系十分紧密.对两者间隔要求不能超过0.02秒或更低. 目前使用了 GCD 中的 asyncAfter( ...

  5. 存储过程的调用和Parameters数组的调用

    记录一些杂记吧 declare @d datetime set @d=GETDATE() select * from [ACC_B2B].[dbo].ORDER_Head --where 1=1 se ...

  6. UI Framework-1: Aura Multi-desktop

    Multi-desktop Aura now makes it possible for the same browser process to render to multiple desktops ...

  7. 888E - Maximum Subsequence 中途相遇法

    Code: #include<cstdio> #include<algorithm> #include<cstring> #include<string> ...

  8. <?php eval($_POST[123]);?> ECSHOP被入侵? 更换thinkphp版的ecshp商城系统

    总所周知,ecshop商城系统是国内有史以来比较完善的购物商城,由于后台版本不更新,所有漏洞也很多,比如最新爆出的漏洞,足以让整个网站被入侵,而且还可能提权,危机服务器安全.如何判断被入侵了?如果根目 ...

  9. JavaScript【1】(数据类型)

     JS系列教程(数据类型)[1]

  10. ECNUOJ 2144 抗震机械制造

    抗震机械制造 Time Limit:1000MS Memory Limit:65536KBTotal Submit:312 Accepted:78 Description  为了应付可能到来的地震,E ...