ITPUX技术网

交流 . 资讯 . 分享
Make progress together!
Oracle数据库DBA高级工程师培训视频
Oracle数据库培训-备份恢复-性能优化-集群容灾
mysql数据库视频教程

tomcat某应用强制使用SSL_V0.1

内容发布:ahladin| 发布时间:2014-12-2 11:52:04
因项目需要,前端时间需要对与网站集成部署的后台管理界面实行双向强制证书认证以增强安全性,证书由公司CA颁发和确认。
注:如果没有证书,则可以使用keytool工具创建颁发;该命令使用方式可以参考网络相关文档。

先开启tomcat的SSL支持

修改tomcat下conf/server.xml文件: 去掉屏蔽符号,开启443端口,如下配置

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="true" sslProtocol="TLS"

     keystoreFile="/ssl_keystore/ssl_keystore"  keystorePass="DD1234565luonpajns"

          truststoreFile="/ssl_keystore/ssl_keystore"  keystorePass="DD1234565luonpajns"

/>

说明:clientAuth的值这里是用true表示使用双向认证,false表示单向认证;

  keystoreFile的值是指定服务器端书所在位置,要和实际系统路径一直;

项目配置文件修改:web.xml

比如,有个某个后台管理项目的部署目录在tomcat/webapps/mananger,则直接修改过manager/WEB-INF下/web.xml文件 ,在文件的最后一行在“</welcome-file-list>和</web-app>”之间添加如下内容

<login-config>

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>



<security-constraint>

<web-resource-collection>

<web-resource-name >MANAGER SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>


























客户端导入证书
客户端直接导入给客户端证书即可;然后在访问到http://127.0.0.1/manager这个目录时,浏览器会自动弹出证书,要求认证。

其他:如要实现网站整体的强制ssl访问,则只需修改conf/web.xml文件即可。修改方式与内容与前面一样


下一篇:Jboss项目在Linux系统下的部署步骤
回复

使用道具 举报

内容发布:嘴刁| 发布时间:2019-3-3 14:15:55
很实用,学习了!:):):):):)
回复 支持 反对

使用道具 举报

1框架
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表