1. 基础知识 CA证书:https://blog.csdn.net/yangyuge1987/article/details/79209473 SSL双向认证原理:https://blog.csdn.net/ustccw/article/details/76691248 OpenSSL命令详解:https://blog.csdn.net/scuyxi/article/details/54884976 Nginx教程:https://www.yiibai.com/nginx 2. 操作参考 Ja…

最近公司出于安全考虑,需要将登录页做成https访问,其他页面仍采用http访问,环境是Linux平台,web服务器采用Tomcat + Nginx.之前没接触过nginx,这两天网上查资料,试了好多,终于有点小成果,特此做一下记录.目前还存在一些问题,希望各位多多指教.下面说一下我的具体做法: 1.将nginx解压到C盘根目录,重命名文件夹为Nginx(版本:1.3.5). 2.生成自签名证书(采用OpenSSL生成),生成工具下载:绿色版OpenSSL工具.rar.自签名测试证书工具.rar…

一.Tomcat安装 1.安装 解压安装包到自己的电脑上,建议不要解压到中文目录下 2.配置 网上有些安装教程提到需要配置CATALINA_HOME环境变量,此变量指向了tomcat 的目录,主要是为了方便tomcat运行使用,如果配置了,你的电脑上有多个tomcat目录时只能成功运行那个和CATALINA_HOME一致的tomcat,如果不配置,在你启动tomcat时它会自己确定tomcat目录,这里我们就不配置了. 3.运行 运行 tomcat目录中的bin/startup.bat,启动to…

一.下载相应的JDK以及tomcat的版本 JDK:jdk-8u131-windows-x64 tomcat:apache-tomcat-8.5.23-windows-x64.zip 二.JDK的安装 请参考: 三.tomcat的安装 第一步:从官网下载apache-tomcat-8.5.23-windows-x64.zip,下载地址:https://tomcat.apache.org/whichversion.html 第二部:将下载的文件加压到指定的目录(这里我安装在了C盘),并将名称改名为…

 Nginx + Tomcat Windows下的负载均衡配置 一.为什么需要对Tomcat服务器做负载均衡?    Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果超过500的并发数会出现Tomcat不能响应新的请求的情况,严重影响网站的运行.同时如果访问量非常大的情况下,Tomcat的线程数会不断增加.因此会占据大量内存,严重时出现内存溢出的现象,这时需要重启Tomcat以释放内存,阻断了网站的运行.    所以对Tomcat做负载均衡便很有必要.目前可以和Tomc…

Linux下的Nginx的配置 首次如果你只仅主机模式,那么请你切换到桥接模式或者net模式. 1.安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel 2.首先要安装 PCRE 1.下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz 2.解压安装包:…

nginx支持ssl双向认证配置 listen 443; server_name test.com; ssl on; ssl_certificate server.crt; //server端公钥 ssl_certificate_key server.key; //server端私钥 ssl_client_certificate client.crt; //client端公钥 ssl_session_timeout 5m; ssl_verify_client on; //开启client验证 相…

环境变量(windows下tomcat问题) 有tomcat有jdk 再配置环境变量:参考 提示:若选择“用户变量”,则本次配置的变量只对该用户有效          若选择“系统变量”,则对所有用户有效.这里我们选择“系统变量”. 系统变量新建:JAVA_HOME:D:\Java\jdk1.7.0_51新建:CLASS_PATH:.;%JAVA_HOME%\lib编辑:PATH:在最前面加上 %JAVA_HOME%\bin; shh连接虚拟机网络配置 配置ipifconfig  eth0   …

一.背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击. <信息安全工程>中接触过双向认证,但有两个问题. 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码. 第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要用C+++OpenSSL环境,总体意思确实还是差不多但具体函数和参数差别还是不少. 所以…

openssl制作双向认证经过验证可行 http://www.360doc.com/content/12/0524/15/2150778_213390447.shtml 2012-05-24  履历馆 创建一个证书的步骤: (1)生成系统私钥 (2)生成待签名证书 (3)生成x509证书, 用CA私钥进行签名 (4)导成浏览器支持的p12格式证书 备注:创建过程中如遇到unable to load local/user/openssl.cnf的情况,将openssl.cnf拷贝到openssl.…