tomcat加密

tomcat做虚拟主机的最好方法是复制,运行多个tomcat,避免tomcat挂掉,同时几个业务也挂掉

针对tomcat7,tomcat未实现

生成私钥证书文件:

mkdir -p /usr/local/tomcat/ssl

keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/ssl/keystore

修改配置文件

取消注释

找到修改或者直接添加:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
  maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
  keystoreFile="/usr/local/tomcat/ssl/keystore" keystorePass="123456"
  clientAuth="false" sslProtocol="TLS" />

时间: 2024-11-03 22:17:02

tomcat加密的相关文章

tomcat 的基本概念和安装配置

本章目录: 1.tomcat的概述 2.tomcat的架构详解 3.部署apache-tomcat+JDK+mysql+java应用(论坛) 4.整合apache+apache-tomcat实现动静页面分离 5.测试动静分离是否成功: 1.tomcat及JSP的概述:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器(*.jsp). 一般用于小型企业的jsp页面,因为一个tomcat最大连接数一般在1024以下,处理能力有限. Tomcat是Apache 软件基金会(Apache S

tomcat配置加密的连接器https

对称加密:加密和解密用的是同样的密钥. 非对称加密:使用一对密钥,公钥和私钥,私钥只由一方保管,不能外泄:公钥可以发给任何请求它的人 那么得到公钥的一方怎么确定这个公钥是服务器发过来的呢? 这个就需要就公钥到第三方认证机构认证,生成数字证书,这个数字证书里面包含有公钥. 现在客户端要向服务器发送消息,服务器怎么知道这个消息是A发过来的而不是B或者C发过来的呢? 这时客户端也生成一对公钥和私钥,私钥自己保管,公钥向外发布.客户端将数据和数据的数字签名(也叫消息摘要,数据经MD5算法生成的)一起用私

javaee加密部署,tomcat使用自己的classloader解密

http://www.2cto.com/kf/201312/264455.html [起因] 公司需要对一个web项目进行加密之后出售, 大家都知道的,class很好反编译, 所以需要对class文件先进行加密, 然后使用自己的classloader进行解密并加载. [步骤] 大概分两步: 1.对class文件进行加密 2.写解密class文件并加载的classloader 3.将这个classloader加入到tomcat中,也就是使tomcat可以调用到这个classloader [加密]

Tomcat JDBC 认证 MySQL SSL加密

最近公司做三级认证,也没怎么更新java博客,近期忙完则更新.其中三级认证有一项感觉很有意思: 一般公司MySQL/Mariadb Tomcat做JDBC认证一般是这样的: db.default.driver=com.mysql.jdbc.Driverdb.default.url="jdbc:mysql://url.to.database/database" db.default.user= "..."     //MySQL用户名 db.default.passw

(转)Tomcat数据源连接池加密

文章来源 :http://my.oschina.net/cimu/blog/164757 我们在使用Tomcat数据库连接池的时候都是明文存储数据库用户名和密码的,例如: <Resource name="ODS" type="javax.sql.DataSource" driverClassName="oracle.jdbc.driver.OracleDriver" url="jdbc:oracle:thin:@192.168.1

IntelliJ Idea中怪异出错bug,tomcat中和main中md5加密不一致

事件背景: 本人用两个开发工具开发项目,在某一次中,使用了eclipse调用idea中的项目(两个工具都是把项目部署到tomcat中的),突然就报错了.签名一直过不了.最后跟踪代码发现问题出现在md5加密上. 各家用的md5加密都不一致.最后发现inbuf.getBytes("utf-8") 这句代码,没修改之前是inbuf.getBytes():所以在tomcat下和单独的main测试出来的加密串是不正常的(在有中文的情况下) 有中文. 在tomcat下就错误了.而eclipse中

Tomcat配置https加密连接

配置https安全连接(ssl加密连接) https连接需要用到数字证书与数字签名(MD5算法),网站https连接首先需要申请数字证书,配置加密连接器,浏览器安装证书. 证书运用到RSA技术,RSA加密算法是一种非对称加密算法,服务器保留私钥,对外公开公钥(cer证书). Tomcat秘钥库类型为JKS(Java Key Storage),很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换.一般用于 Tomcat 服务器. 单向认证 生成服务

linux系统下配置tomcat 服务端https加密

原理:将证书(也可以叫公钥)+私钥转化成 jks类型的keystore文件,在tomcat的server.xml中配置开启踩坑:1.多数文章都是针对自己生成证书,配置双向加密,其过程有生成,合并,导出,配置服务端,配置客户端等等,看的一塌糊涂2.多数文章都是以实验为参考,误以为生成的keystore文件名可以随意命名,直接使用拷贝命令的方式生成了一个tomcat.keystore文件正确的命令方式应该是(证书名.keystore),或者说是生成证书时的CN名称3.clientAuth="true

tomcat配置SSH加密

[[email protected] ~]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/keystore输入密钥库口令:  再次输入新口令: 您的名字与姓氏是什么?  [Unknown]:  zhao 您的组织单位名称是什么?  [Unknown]:  cloud您的组织名称是什么?  [Unknown]:  cloud您所在的城市或区域名称是什么?  [Unknown]:  beijin