安科网

Tomcat使用APR和不使用APR的单向SSL配置

fengtaijun

fengtaijun

2015-06-26

关注 关注

单向SSL的概念:

客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。

不使用apr情况:

(1)产生密钥库

keytool-genkeypair-aliastomcat-keyalgRSA-keysize1024-validity365-keystore/usr/local/apache-tomcat-6.0.18/keystore

(2)在Connector上配置密钥库

<Connectorport="9906"protocol="HTTP/1.1"SSLEnabled="true"

maxThreads="150"scheme="https"secure="true"

clientAuth="false"sslProtocol="TLS"keystoreFile="/usr/local/apache-tomcat-6.0.18/conf/keystore"keystorePass="123456"/>

使用apr情况:

(1)产生密钥库

opensslgenrsa-outrsa-private-key.pem1024

opensslreq-new-x509-nodes-sha1-days365-keyrsa-private-key.pem-outself-signed-cert.pem

(2)在Connector上配置密钥库

<Connectorport="9906"protocol="HTTP/1.1"SSLEnabled="true"

maxThreads="150"scheme="https"secure="true"

clientAuth="false"sslProtocol="TLSv1"

SSLCertificateKeyFile="/usr/local/apache-tomcat-6.0.18/rsa-private-key.pem"

SSLCertificateFile="/usr/local/apache-tomcat-6.0.18/self-signed-cert.pem"/>

注意:

如果connector中未指定protocol="org.apache.coyote.http11.Http11Protocol"在使用apr时,按上述配置会出错,因为不同类型的connector的配置属性不同

java.lang.Exception:NoCertificatefilespecifiedorinvalidfileformat

atorg.apache.tomcat.jni.SSLContext.setCertificate(NativeMethod)

atorg.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:684)

atorg.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.java:107)

atorg.apache.catalina.connector.Connector.initialize(Connector.java:1058)

atorg.apache.catalina.core.StandardService.initialize(StandardService.java:677)

atorg.apache.catalina.core.StandardServer.initialize(StandardServer.java:795)

atorg.apache.catalina.startup.Catalina.load(Catalina.java:530)

atorg.apache.catalina.startup.Catalina.load(Catalina.java:550)

atsun.reflect.NativeMethodAccessorImpl.invoke0(NativeMethod)

atsun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)

atsun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)

atjava.lang.reflect.Method.invoke(Method.java:597)

atorg.apache.catalina.startup.Bootstrap.load(Bootstrap.java:260)

atorg.apache.catalina.startup.Bootstrap.main(Bootstrap.java:412)

加上protocol="org.apache.coyote.http11.Http11Protocol"就好了或者使用上述的apr配置

tomcat配置 apache 科技新闻

fengtaijun

fengtaijun

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Nginx/Httpd反代tomcat配置

  常见的的反代服务器有haproxy、nginx、httpd,这三款软件中haproxy和nginx 可基于http协议来代理tomcat;httpd可基于http协议反代tomcat,也支持ajp协议反代tomcat,如果是ajp协议反代tomcat,

FanErZong 2020-07-18

Tomcat -配置虚拟主机

<Host name="www.webdemo.com" appBase="webapps". unpackWARs="true" autoDeploy="true"&

86284851 2020-06-16

tomcat 配置静态资源访问

或者在webapps文件夹下。将文件file.txt放在webapps文件夹下。红色框中的两个文件夹都可放置静态资源 访问路径都已localhost:8080/+你文件的名称

85427617 2020-06-13

Tomcat中更改网站根目录和默认页的配置方法

如果你想让tomcat自动找到自己的页面,比如main.jsp。可以修改上面信息为:

87497118 2020-06-09

Tomcat配置强制https端口变成8443的解决办法

明确:http默认端口 80https默认端口 443将redirectPort=”8443”改为redirectPort=”443”。-- 配置属性:algorithm认证编码算法默认SunX509,clientAuth是否使用证书链,默认为false,

88291846 2020-06-07

云服务器CentOS7系统环境配置(jdk和tomcat)

安装完成后,在网上找到jdk的下载链接,可以在官网找点击此处到官网下载,如果官网下载慢也可以在华为云上下载点击此处到华为云下载。至此就安装好了,接下来进行配置。添加完后,按ESC退出编辑模式,在按Shift+ZZ保存并退出,最后输入以下命令使修改生效:。若

86284851 2020-02-28

Tomcat 的部署+虚拟主机的配置

Apache软件基金会 Jakarta项目 中的一个核心项目。Servlet 容器:名字为 catalina,用于处理 Servlet 代码。存放启动和关闭Tomcat 的脚本文件,比较常用的是catalina.sh、 startup.sh、shut

81510598 2020-01-08

CentOS下配置Java开发环境---安装Tomcat

  前天学习了在CentOS下安装JDK,今天开始学习在CentOS下安装Tomcat。  前往官网查找对应Tomcat下载,这里选择tomcat8。进入详情页,可以选择tar.gz压缩包下载,可以本地下载再上传至服务器,或者右键选择复制链接,在服务器wg

88291846 2020-01-04

linux下tomcat开机启动配置

linux下配置完tomcat后,要想tomcat开机自动启动的话,需要另外的配置,下面介绍两种方法!

ljbhander 2013-04-15

Linux服务器学习----tomcat 服务配置实验报告(一)

然后执行命令,让环境变量生效source /etc/profile. tar -zxvfapache-tomcat-8.5.38.tar.gz #解压tomcat的包mvapache-tomcat-8.5.38/ / #把java嗯解压后的包放到根目录#设

86284851 2019-12-28

Tomcat 6.0 配置多个端口

下面以增加两个端口号为例。比着上面的葫芦画下面的瓢、新增两个端口号,注意Service name、Engine name、appBase,当然了,端口号别忘了修改,以免重复。

detianlangzi 2014-06-17

tomcat的server.xml配置

1 这个目录下面的子目录将自动被部署为应用。    若autoDeploy="true",则两次部署web应用程序。    第二次因为autoDeploy="true"而发生自动部署。    需要手动设置autoDe

85427617 2019-12-24

SSM项目频繁打成war包部署,使用tomcat和maven实现热部署配置

众所周知,我们平时将JavaEE项目开发完后,需要将项目部署到服务器的tomcat上。常用的部署方式是将项目打包成war包放到tomcat的webapps下,然后重启tomcat,然后通过ip地址+端口号访问。这样部署本身是没问题的,但问题在于,如果还是在

87497118 2019-11-28

linux tomcat自动启动配置

方法一:linux 下tomcat开机自启动修改Tomcat/bin/startup.sh 为:export JAVA_HOME=/usr/java/j2sdk1.4.2_08export CLASSPATH=$CLASSPATH:$JAVA_HOME/l

82981634 2014-03-25

tomcat apr配置

各属性,查tomcat官方文档 。maxConnections:最大并发连接数。

87497118 2015-05-12

在同一台服务器上配置多个Tomcat

如果要在一台服务器上配置多个Tomcat,主要就是要避免Tomcat服务器的端口冲突的问题。只需要修改CATALINA_HOME\conf\server.xml中的启动端口和连接端口就OK了!下载下来的文件为apache-tomcat-5.5.20.zip

85427617 2015-08-19

windows server 2008R2 配置tomcat服务开机自启动

1,右击解压jdk_1.7.rar;解压后双击运行jdk-7u79-windows-i586 .exe. 到达这个界面可以直接点击;也可以点击。变量名为 JAVA_HOME 变量值为C:\Program Files \Java\jdk1.7.0_79 ;然

81510598 2019-11-11

tomcat 配置host-manager

环境CentOS Linux release 7.3.1611 tomcat9.0.27下载jdk-8u191-linux-x64.tar.gz下载 密码v1hu. 这样就是安装完成了,标记的地方有三个按钮server statusmanager app

86284851 2019-11-08

linux环境下配置和使用多个tomcat

添加一组java环境变量,和两组CATALINA环境变量。.修改server.xml配置和第一个不同的启动、关闭监听端口。修改后示例如下:。<Server port="8050" shutdown="SHUTDOWN&q

doITwhat 2015-09-11

linux下jdk,tomcat的安装和配置

ProductRef=jdk-6u24-oth-JPR@CDS-CDS_Developer2、在/usr下建立一个java目录,拷贝 jdk-6u11-linux-i586-rpm.bin 到 java目录;3、给 jdk-6u11-linux-i586-

81477515 2016-05-20
fengtaijun

fengtaijun

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号