Tomcat 配置 HTTPS双向认证
Tomcat 配置 HTTPS 双向认证
指引说明:
� 本文档仅提供 Linux 操作系统下的指引
� 在阅读本指引前请您在 Linux 部署 JDK 和 Tomcatserver
为了 Tomcat 支持使用腾讯提供的证书搭建 HTTPS 双向认证,大体上需要完成以下几项安装、配置:
1、 编译安装 openssl
2、 编译安装 apacheapr
3、 编译 tomcatnative 库
4、 配置 tomcatserver.xml 文件
部署安装目录说明 /data/java JAVA_HOME /data/tomcat Tomcat 的目录 /data/tomcat/crt 证书存放目录 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 装目录,本文档下面的内容将指引大家 如何编译安装这些软件到该目录下
(一)编译 openssl
1、下载 openssl,官方网址:http://www.openssl.org/,本文档编写时最新版 本为:openssl-1.0.1l 2、解压、编译、安装 tarxzf openssl-1.0.1l.tar.gz cdopenssl-1.0.1l ./configshared--prefix=/data/tomcat/linux_libs make makeinstall
(二)编译 apacheapr 1、下载 apacheapr,官方网址:http://apr.apache.org/download.cgi,本文档 编写时最新版本为:apr-1.5.1 2、解压、编译、安装 tarxzf apr-1.5.1.tar.gz cdapr-1.5.1 ./configure--prefix=/data/tomcat/linux_libs make makeinstall
(三)编译 tomcatnative tomcatnative 跟随在 tomcat 发布包的 bin 目录下,一下是解压、编译、安装 步骤: cd/data/tomcat/bin tarxzf tomcat-native.tar.gz cdtomcat-native-* ./configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall
(四)配置 tomcatserver.xml 文件 腾讯提供的证书包中,有 3 个文件需要在本次配置中使用 ***.crt 服务器端证书,下面配置案例中重命名为:server.crt ***.key 服务器端证书私钥,下面配置案例中重命名为:server.key ca.crt 受信任根证书,用来校验客户端(腾讯侧)证书的合法性
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/server.crt" SSLCertificateKeyFile="/data/tomcat/crt/server.key" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/ca.crt" />
注意:
� 第三方的腾讯的发货回调监听端口只能是 443
� 出于安全考虑,请关闭 Tomcat 的 HTTP8080 或者 HTTP80 端口
(五)配置 Tomcat环境变量 往/data/tomcat/bin/setenv.sh 中添加两个环境变量:
cat>/data/tomcat/bin/setenv.sh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF
完成后记得重启 Tomcat!
Tomcat 配置 HTTPS双向认证的更多相关文章
- Keytool配置 Tomcat的HTTPS双向认证
Keytool配置 Tomcat的HTTPS双向认证 证书生成 keytool 简介 Keytool是一个Java数据证书的管理工具, Keytool将密钥(key)和证书(certificates) ...
- tomcat配置SSL双向认证
一.SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改. 怎样保障数据传输安全? ...
- tomcat 配置https (单向认证)
1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,单向就行 如果想要用系统的人没有证书 ...
- Tomcat服务器配置https双向认证(使用keytool生成证书)
一,HTTPS原理 1,HTTP.HTTPS.SSL.TLS介绍与相互关系 (1)HTTP:平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私 ...
- 利用tomcatserver配置https双向认证
版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/luo201227/article/details/36897387 首先请保证已经安装好jdk,而且 ...
- Nginx配置https双向认证
1. 前期的准备工作: 安装openssl和nginx的https模块 cd ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcert ...
- Tomcat下HTTPS双向认证配置以及客户端调用案例
1:生成服务器端的keystore和truststore文件 (1)以jks格式生成服务器端包含Public key和Private Key的keystore文件 keytool -genkey -a ...
- 原 用Tomcat服务器配置https双向认证过程实战
什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm 工具:keytool (Windows下路径:%JAVA_HOME%/bin/key ...
- tomcat配置https方法
利用tomcat服务器配置https双向认证 步骤 1.为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略. 使用keytool为Tomcat生成证书,假定目标机器的域名 ...
随机推荐
- CentOS7下安装FTP服务
1.安装vsftp 1.1.安装vsftp,测试安装的vsftpd的版本是:vsftpd.x86_64 0:3.0.2-11.el7_2 yum -y install vsftpd 1.2.修改配置文 ...
- [原创]C#按比例缩放窗体控件及字体
按照比例缩放窗体控件及字体,如需等比例缩放,只需将x,y的比例设置成相同即可. 为了减小误差,建议使用原始尺寸来计算比例. private float X, Y; private bool b = f ...
- docker初学笔记
什么是docker 不准确的说,docker是一种轻量级的虚拟机,它把可执行文件和运行环境打包成一个image,放在容器里运行,但是启动速度比虚拟机快很多,资源消耗小.这种技术主要是为了解决部署环境的 ...
- windows下安装KeystoneJS
安装参考: http://keystonejs.com/zh/getting-started/ http://jsnoder.com/kjs/quickstart 安装前提条件: 安装 Node.JS ...
- 了解Sql Server的执行计划
前一篇总结了Sql Server Profiler,它主要用来监控数据库,并跟踪生成的sql语句.但是只拿到生成的sql语句没有什么用,我们可以利用这些sql语句,然后结合执行计划来分析sql语句的性 ...
- HDU 4746 莫比乌斯反演+离线查询+树状数组
题目大意: 一个数字组成一堆素因子的乘积,如果一个数字的素因子个数(同样的素因子也要多次计数)小于等于P,那么就称这个数是P的幸运数 多次询问1<=x<=n,1<=y<=m,P ...
- Hadoop1.2.1 全集群3节点安装-rpm安装
1.在三个节点上安装JDK RPM 2.在三个节点上安装HADOOP-1.2.1 RPM rpm方式安装和gz解压方式安装后的目录结构有些不同.安装好之后无需设置HADOOP_HOME环境变量 [ro ...
- cortex-a8硬件基础练习
实验要求:定时通过串口打印adc,时间和温度,开关量检测和通过串口接收命令控制led小灯的动作 下面是整理的代码: #include "s5pc100.h"#include &qu ...
- ireport开发报表,Java和JSP端如何集成
Java端: @RequestMapping("/report") public String report() { return "/credit/report/rep ...
- Python::OS 模块 -- 文件和目录操作
os模块的简介参看 Python::OS 模块 -- 简介 os模块的进程管理 Python::OS 模块 -- 进程管理 os模块的进程参数 Python::OS 模块 -- 进程参数 os模块中包 ...