Tomcat配置HTTPS访问方式
作者丨 技术傻白甜
编辑丨xcbeyond
来源 | http://uee.me/buvue
为了确保访问安全性,大部分Web系统往往会考虑开启HTTPS访问方式,而Tomcat作为做常用的Web应用服务器,其HTTPS该如何开启呢?
在tomcat中配置HTTPS访问方式,存在两种证书验证情况:
单向验证
双向验证
服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对。
配置
在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书
(1)进入tomcat目录,编辑server.xml
找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容
(2)此时启动tomcat也进行https地址的访问
发现带有https的端口无法访问tomcat
(3)需要把CA的根证书导入浏览器 把Liunx服务器中的证书下载入本地,并且导入到浏览器
2、tomcat双向认证
在安全要求较高的网上银行等网站的开发当中,采取双向验证,在单项验证的基础上,服务器端对客户端的证书验证,比如在实际生活中,银行会给一个"K宝"里面被储存的是证书,两向验证操作成功,才可以成功传递请求等信息。
(1)更改server.xml文件(443端口)
(2)此时启动tomcat也进行https地址的访问
发现带有https的端口无法访问tomcat,因为未导入客户端证书而无法访问
(3)在客户端浏览器添加证书 从LIUNX下载出已经申请好的客户端证书
推荐阅读
喜欢就点个"在看"呗
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!