tomcat配置SSL

原創 sanqi322 2020-02-26 05:10

首先實現服務器使用自簽名證書,不要求客戶端使用證書的配置。

 

1、生成自簽名證書

%JAVA_HOME%/jdk/bin/keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 360 -keystore "D:/Program File/tomcat/conf/server.keystore"

注意:這裏使用的keystore的密鑰和alias(tomcat)的密鑰必須相同,否則會出錯。雖然在後面的配置中有alias的密鑰,但是依然還是出錯。

 

2、修改tomcat/conf/server.xml

<Connector port="8181" protocol="org.apache.coyote.http11.Http11Protocol" connectionTimeout="10000" redirectPort="8181" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:/Program Files/apache-tomcat-6.0.30/conf/server.keystore" keystorePass="server" />

即啓用ssl,並把相關參數修改正確。

 

如此即可使用https訪問。但是發現也可以使用http訪問。

3、配置只允許https訪問的目錄

修改   tomcat/webapps/.../WEB-INF/web.xml

其中...代表web應用的文件夾

<security-constraint> <display-name>Example Security Constraint</display-name> <web-resource-collection> <web-resource-name>Protected Area</web-resource-name> <url-pattern>/jsp/security/protected/*</url-pattern> <user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

 

其中url-pattern標籤指定目錄,標籤<user-data-constraint>指定該目錄下文件需要https訪問。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

解決k3d或者k3s搭建k8s集羣在發佈鏡像過程中提示ImagePullBackOff問題

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務,結果遲遲無法啓動,以下爲創建容器到解決的過程: 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

原創 2024-04-26 21:13:35

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

Tomcat 頻繁GC reloadable

server context reloadable=true 會自動掃描webapp下的東西然後自動重載 但缺點是會頻繁發生GC,因爲掃描本身看似10s一次所以會有大量的對象產生廢棄, 這樣會大量增加gc的頻率 所以生產環境不要有這個設置

原創 2024-04-17 22:07:01

MySQL查出時間比實際晚8小時的解決方案

查詢出來的日期數據比數據庫中日期數據晚8小時,一開始很懵逼,IDEA 和 server 時區都一樣呢!後來發現: jdbcUrl=jdbc:mysql://localhost:hentai?useUnicode=true&character

原創 2024-04-27 01:09:40

Nacos 安全零信任實踐

作者:柳遵飛 Nacos 作爲配置中心經常存儲一些敏感信息,但是由於誤用導致安全風險,最常見的主要是以下兩個問題: 1)Nacos 暴露公網可以嗎?不可以,因爲 Nacos 定位是註冊配置中心,是內部系統,不應該暴露到公網使用。 2)不得已

原創 2024-04-26 21:12:11

對接HiveMetaStore,擁抱開源大數據

本文分享自華爲雲社區《對接HiveMetaStore,擁抱開源大數據》,作者:睡覺是大事。 1. 前言 適用版本:9.1.0及以上 在大數據融合分析時代,面對海量的數據以及各種複雜的查詢,性能是我們使用一款數據處理引擎最重要的考量

原創 2024-04-24 22:33:08

告別手動調度,海豚調度器 3.1.x 集羣部署讓你輕鬆管理多機!

轉載自第一片心意 1 前言 由於海豚調度器官網的集羣部署文檔寫的較亂,安裝過程中需要跳轉到很多地方進行操作,所以自己總結了一篇可以直接跟着從頭到尾進行操作的文檔,以方便後續的部署、升級、新增節點、減少節點的相關操作。 2. 提前準備 2.

原創 2024-04-23 21:18:20

界面組件DevExpress Blazor UI v23.2 - 支持.NET 8、全新的項目模版

DevExpress Blazor UI組件使用了C#爲Blazor Server和Blazor WebAssembly創建高影響力的用戶體驗,這個UI自建庫提供了一套全面的原生Blazor UI組件(包括Pivot Grid、調度程序、圖

原創 2024-04-23 11:34:47

SSE簡介

SSE(Server-Sent Events)是一種用於實現服務器主動向客戶端推送數據的技術,也稱爲“事件流”(Event Stream)。它基於 HTTP 協議,利用了其長連接特性,在客戶端與服務器之間建立一條持久化連接,並通過這條連接實

原創 2024-04-19 09:31:29

從一次 RPC 請求,探索 MOSN 的工作流程

SOFA 六週年,歡迎來玩 本週六 4.20 上海螞蟻集團 S 空間 掃碼免費報名活動,來與 MOSN 社區負責人線下交流~ MOSN 社區歡迎您的加入! MOSN 官網:https://mosn.io/ MOSN Github:http

原創 2024-04-18 22:46:41

在Python中實現代理服務器的配置和使用方法

在網絡通信中,代理服務器是一種重要的網絡中間件,它可以作爲客戶端和服務器之間的中轉站,增強網絡安全性、提高訪問速度、隱藏真實IP地址等。Python作爲一種強大的編程語言,提供了豐富的庫和模塊,使得實現和配置代理服務器變得非常簡單。本文將介

原創 2024-04-17 23:25:44

實操|基於OceanBase打造更穩定的Zabbix監控系統

近日,Zabbix和OceanBase成功完成了兼容認證。Zabbix支持OceanBase作爲後臺數據庫存儲配置數據和歷史數據,並且性能更優於MySQL數據庫。 Zabbix簡略系統拓撲圖: Zabbix Server和Zabbix

Zabbix中國 2024-04-17 22:13:13

server_id 引發的 MySQL 級聯複製同步異常

MySQL 級聯複製的坑,我幫你們踩了。 作者:蔣士峯,愛可生 DBA 團隊成員,熟悉 MySQL,Oracle 等數據庫。每天的積累,時間久了,會帶來不一樣的收貨。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明

原創 2024-04-16 23:20:27

【安裝部署】Apache SeaTunnel 和 Web快速安裝詳解

版本說明 由於作者目前接觸當前最新版本爲2.3.4 但是官方提供的web版本未1.0.0,不兼容2.3.4,因此這裏仍然使用2.3.3版本。 可以自定義兼容處理,官方提供了文檔:https://mp.weixin.qq.com/s/Al1V

原創 2024-04-16 12:22:36

Monibuca v5 實現熱重啓

優雅關閉 在 v4 中關閉一個流通過改變流的生命週期實現 v4 中流有一個 G(goroutine)專門負責管理流的生命週期,並使用狀態自動機來實現狀態變更。 但是在退出發佈者或者訂閱者,仍然遇到一些問題,首先發布者和訂閱者各自有自己的

原創 2024-04-15 12:52:57