要使用ssl connector,必須先建立乙個keystore。他包含了伺服器中被客戶端用於驗證伺服器的數字證書。一旦客戶端接受了這個證書,客戶端就可以使用public key去加密他們要傳送的資料。而伺服器,擁有乙個private key,作為唯一解密資料的金鑰。
進入jdk的bin目錄,開啟命令列工具,輸入以下命令
依次按照提示進行輸入,口令需要記住。y之後,生成乙個keystore檔案。
在server.xml中找到此段
將注釋放開,同時新增keystorefile和keystorepass。新增後如下maxthreads="150" sslenabled="true" scheme="https" secure="true"clientauth="false" sslprotocol="tls"keystorefile="f:\jichi.keystore"keystorepass="jichi" />keystorefile:秘鑰檔案路徑
keystorepass:建立秘鑰檔案時輸入的密碼
使用8443埠進行訪問,發現已經成功。
Tomcat開啟SSL協議支援
要使用ssl connector,必須先建立乙個keystore。他包含了伺服器中被客戶端用於驗證伺服器的數字證書。一旦客戶端接受了這個證書,客戶端就可以使用public key去加密他們要傳送的資料。而伺服器,擁有乙個private key,作為唯一解密資料的金鑰。進入jdk的bin目錄,開啟命令...
TOMCAT配置SSL協議
近來在公司掃瞄伺服器發現安全方面的高危漏洞,是由於sslv2,sslv3這些ssl版本受到幾個加密缺陷的影響。攻擊者可以利用這些缺陷進行中間人攻擊或解密受影響的服務與客戶端之間的通訊,以禁用ssl 2.0和3.0。使用tls 1.1 使用經過驗證的密碼套件 或更高版本。下面先簡單介紹下這兩種協議 小...
Tomcat 開啟 cgi 支援
環境搭建 2.修改tomcat配置 l 修改tomcat根目下 conf web.xml配置檔案,開啟對cgiservlet 和對應 map的注釋。cgiorg.apache.catalina.servlets.cgiservlet debug 0cgipathprefix web inf cgi5...