公司项目收尾后。通过压力測试后的安全測试。安全測试后中,对于网络传输中数据加密问题存在安全隐患。

须要配置SSL。

简介下SSL协议:SSL或者Secure Socket Layer,是一种同意web浏览器和webserver通过一个安全的连接进行交流的技术。

这意味着将被发送的数据在一端被翻译成password。传送出去,然后在还有一端解开password,再进行处理。这是一个双向的过程,也就是浏览器和server都须要在发送数据之前对它们进行加密。

SSL协定的还有一个重要方面是认证(Authentication)。

这就是说。在你開始试图通过一个安全连接与一个Webserver交流的时候,这个server会要求你的浏览器出示一组证件,通过“鉴定”的方式来证明这就是你所声明的站点。在某些情况下。server还会要求你的web浏览器的认证书,证明你就是你所说的那个人。这就是所知的“客户认证”,虽然实际情况中,很多其它地用在商务-对-商务(B2B)交易,而不是对个人用户。大多数有SSL功能的webserver不要求客户认证(Client Authentication)。

简介完后。開始在tomcat上配置SSL的步骤。

前提是:window版本号、 jdk1.7_0 、tomcat7.3.0或者  Linux 版本号

以下直接步骤開始操作:

第一:Window 上生成keystore公钥(以我自己的环境配置变量)

在               1、/cmd ----> cd   C:\Program Files\Java\jdk1.7.0_17\bin

2、

keytool.exe -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

3、依照提示进行操作如图:

备注:记得记得放置生成的位置,一定记得自己的设置的password

第二、 Linux  上生成keystore :这个和window的差点儿相同。。。能够參考非常多大神的配置。

第三、配置tomcat

打开tomcat---conf ---server.xml中 找到   TSL

打开凝视。

改动

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  

                                          maxThreads="150" scheme="https" secure="true"  

                                          clientAuth="false" sslProtocol="TLS"   

                                           keystoreFile="D:/keys/wsriakey"  

                                           keystorePass="wsria.com"/>

配置强制跳转https: 在web.xml在中配置

<security-constraint>

                                          <web-resource-collection>

                                         <web-resource-name>SSL</web-resource-name>

                                         <url-pattern>/index/*</url-pattern>

                                          </web-resource-collection>

                                            <user-data-constraint>

                                              <transport-guarantee>CONFIDENTIAL</transport-guarantee>

                                          </user-data-constraint>

                                         </security-constraint>

备注:CONFIDENTIAL 这个是表示强制调转,假设不想挑战  改写成none就能够。

訪问  https://loaclhost:8443/就能够。

解决一个非常烦恼的问题:就是火狐上的一直不显示问题:这个须要你加入一个插件就能够了

操作步骤:1、点击附加组件

2、在插件中搜索框中找 SSL。会出现非常多

3、选择一个  CONFIDENTIAL

4、安装之后,就能够解决这个火狐不能訪问的问题

至此。tomcat配置SSL就配置完了。但是顺利訪问。

假设须要优化。能够进一步去研究,双向SSL的配置。

最新文章

  1. 如何理解DT将是未来IT的转型之路?
  2. html和html5详解
  3. 用Win7自带的磁盘管理工具给硬盘分区
  4. Noip2000 T3 单词接龙
  5. C# 对sharepoint 列表的一些基本操作,包括添加/删除/查询/上传文件给sharepoint list添加数据
  6. hasSet,TreeSet,ArrayList,LinkedList,Vector,HashMap,HashTable,TreeMap利用Iterator进行输出
  7. 封装自己的JS库
  8. osgearth+vs2010安装
  9. apimonitor
  10. 一、JSP、Servlet 概要
  11. 精通 VC++ 实效编程280例 - 01 窗口
  12. 只要发生ajax请求时加载旋转的按钮
  13. nmap 介绍
  14. Android中使用TabLayout实现Tab
  15. 使用npm安装appium时的坑
  16. 【强大的Java集成开发工具】MyEclipse 2015 Stable 2.0 for Mac
  17. 架构师成长之路6.3 DNS服务器搭建(部署单台DNS)
  18. Codeforces Round #468 (Div. 2, based on Technocup 2018 Final Round)
  19. (转)HIBERNATE与 MYBATIS的对比
  20. Java 容器源码分析之1.8HashMap方法讲解

热门文章

  1. MySQL优化-存储引擎
  2. Android 在Android手机上获取其他应用的包名及版本号
  3. 提高realm存储速率
  4. JavaScript总结(4)
  5. Python中的self(Python笔记)
  6. 阿里云slb上传证书错误
  7. 一篇文章助你理解Python2中字符串编码问题
  8. POJ2299 树状数组求逆序对
  9. BZOJ 3787 Gty的文艺妹子序列(分块+树状数组+前缀和)
  10. 洛谷P1006 传纸条 (棋盘dp)