公司项目收尾后。通过压力測试后的安全測试。安全測试后中,对于网络传输中数据加密问题存在安全隐患。

须要配置SSL。

简介下SSL协议:SSL或者Secure Socket Layer,是一种同意web浏览器和webserver通过一个安全的连接进行交流的技术。

这意味着将被发送的数据在一端被翻译成password。传送出去,然后在还有一端解开password,再进行处理。这是一个双向的过程,也就是浏览器和server都须要在发送数据之前对它们进行加密。

SSL协定的还有一个重要方面是认证(Authentication)。

这就是说。在你開始试图通过一个安全连接与一个Webserver交流的时候,这个server会要求你的浏览器出示一组证件,通过“鉴定”的方式来证明这就是你所声明的站点。在某些情况下。server还会要求你的web浏览器的认证书,证明你就是你所说的那个人。这就是所知的“客户认证”,虽然实际情况中,很多其它地用在商务-对-商务(B2B)交易,而不是对个人用户。大多数有SSL功能的webserver不要求客户认证(Client Authentication)。

简介完后。開始在tomcat上配置SSL的步骤。

前提是:window版本号、 jdk1.7_0 、tomcat7.3.0或者  Linux 版本号

以下直接步骤開始操作:

第一:Window 上生成keystore公钥(以我自己的环境配置变量)

在               1、/cmd ----> cd   C:\Program Files\Java\jdk1.7.0_17\bin

2、

keytool.exe -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

3、依照提示进行操作如图:

备注:记得记得放置生成的位置,一定记得自己的设置的password

第二、 Linux  上生成keystore :这个和window的差点儿相同。。。能够參考非常多大神的配置。

第三、配置tomcat

打开tomcat---conf ---server.xml中 找到   TSL

打开凝视。

改动

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  

                                          maxThreads="150" scheme="https" secure="true"  

                                          clientAuth="false" sslProtocol="TLS"   

                                           keystoreFile="D:/keys/wsriakey"  

                                           keystorePass="wsria.com"/>

配置强制跳转https: 在web.xml在中配置

<security-constraint>

                                          <web-resource-collection>

                                         <web-resource-name>SSL</web-resource-name>

                                         <url-pattern>/index/*</url-pattern>

                                          </web-resource-collection>

                                            <user-data-constraint>

                                              <transport-guarantee>CONFIDENTIAL</transport-guarantee>

                                          </user-data-constraint>

                                         </security-constraint>

备注:CONFIDENTIAL 这个是表示强制调转,假设不想挑战  改写成none就能够。

訪问  https://loaclhost:8443/就能够。

解决一个非常烦恼的问题:就是火狐上的一直不显示问题:这个须要你加入一个插件就能够了

操作步骤:1、点击附加组件

2、在插件中搜索框中找 SSL。会出现非常多

3、选择一个  CONFIDENTIAL

4、安装之后,就能够解决这个火狐不能訪问的问题

至此。tomcat配置SSL就配置完了。但是顺利訪问。

假设须要优化。能够进一步去研究,双向SSL的配置。

tomcat 分别在window 和 Linux上配置SSL-安全问题的更多相关文章

  1. 在Linux上配置xampp后远程访问域名报错

    在Linux上配置xampp后远程访问域名报错: New XAMPP security concept: Access to the requested object is only availabl ...

  2. Gradle在Windows环境与Linux上配置有哪些不同?

    我的开发环境:Windows + Android Studio + Gradle 2.8 all + Jenkins 公司CI 服务器环境: Linux + Gradle 2.10 bin + Jen ...

  3. 【数据库开发】在Windows上和Linux上配置MySQL的过程

    [数据库开发]在Windows上和Linux上配置MySQL的过程 标签(空格分隔): [编程开发] 首先是在Windows上尝试用QT进行MySQL数据库开发,结果总出现driver不能load的错 ...

  4. 如何在linux 上配置NTP 时间同步?

    故障现象: 有些应用场景,对时间同步的要求严格,需要用到NTP同步,如何在linux上配置NTP时间同步? 解决方案: 在linux 上配置NTP 时间同步,具休操作步骤,整理如下: 1.安装软件包( ...

  5. [转载]Linux上使用ssl进行端口转发

    原文地址:Linux上使用ssl进行端口转发 作者:呼延十 背景介绍 作为一个后端程序员,经常要和别人联调接口,每当这时,总是被公司的各种,dev,qa,pre,prod环境搞得头疼,,,我真的只是想 ...

  6. 在linux上配置并创建JavaFX项目

    本环境为linux配置,因为这里的JavaFX项目是为定制Oracle监控工具而写的.现Oracle已收购Java好几年,用它自己的产生监控自己的东西还是很兼容的.此处Eclipse 为4.5版本. ...

  7. 在 Linux 上配置一个 syslog 服务器

    syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它. 通过设置一个syslo ...

  8. Linux上配置Nginx+PHP5(FastCGI)

    原为地址:http://www.laruence.com/2009/07/28/1030.html Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,以事件驱动的方式编写,所以有非常好的性能,同时 ...

  9. Configure Always On Availability Group for SQL Server on RHEL——Red Hat Enterprise Linux上配置SQL Server Always On Availability Group

    下面简单介绍一下如何在Red Hat Enterprise Linux上一步一步创建一个SQL Server AG(Always On Availability Group),以及配置过程中遇到的坑的 ...

随机推荐

  1. [luogu P3360] 偷天换日 解题报告(树形DP)

    题目链接:https://www.luogu.org/problemnew/show/P3360 题解: 首先我们把边上的消耗放到向下的点上,如果是叶子节点的话就先做一次0/1背包 发现这是一颗二叉树 ...

  2. 用LinkedList模拟Stack功能

    集合体系在Java中比较重要,整个集合体系是在JDK1.2版本后出现,Collection作为整个体系的顶层,拥有整个体系通用的功能.对于其下面的小弟,也是各有千秋.下面就一道面试题来看看Linked ...

  3. <Three.js>(第二节)添加长方体

    一.实验内容 上一节已经搭好了实验的框架.这一节我们将在屏幕上显示一些几何图形.如下图所示,我们将在屏幕上显示一个正方体. 二.实验步骤 1.创建场景 正像上一节所说,首先我们需要建一个场景,场景就是 ...

  4. 安装Debugging Tools时出现错误Setup could not find the file WinSDK_amd64的处理

    安装Debugging Tools时出现错误Setup could not find the file WinSDK_amd64的处理 1.软件来源:  微软官网下载SDK ISO安装包(含有debu ...

  5. nginx直接连接操作memcache

    原理:     Nginx 要设定一个 key 去查 mem ,如果没查到,要有一个回调 php ,并且 key 传给 php.     配置方式:     server{               ...

  6. js字符串排序方法

    前端开发过程中有时需自己手写排序方法 一般想到数字的字符串排序方法 我们会用到 var newArr = arr. sort(function(a,b){return a - b})来进行排序 但除此 ...

  7. php异常处理的深入

    引出 如果你调一个类,调用时数据验证时报了个错,你会以什么方式返回 数组,布尔值? 数组这个可以带错误原因回来,那布尔值呢? 返回了个 false, 报错时把错误放在类变量里?还是专门用一个获取错误的 ...

  8. 基于vue的无缝滚动组件

    vue-seamless-scroll A simple, Seamless scrolling for Vue.js 在awesome上一直没有发现vue的无缝滚动组件,在工作之余写了个组件,分享出 ...

  9. CMSIS-RTOS功能概述

    以下列表简要概述了所有CMSIS-RTOS功能.标有$的函数是可选的.特定的CMSIS-RTOS实现可能无法提供所有功能,但osFeatureXXXX定义明确指出了这一点. 注意 RTX实现不支持的功 ...

  10. Java 学习(12):重写(Override)与重载(Overload) & 多态

    目录 --- 重写 --- 重载 --- 多态 重写(Override) 重写是子类对父类的允许访问的方法的实现过程进行重新编写, 返回值和形参都不能改变.即外壳不变,核心重写! 重写的好处在于子类可 ...