tomcat 分別在window 和 Linux上配置SSL-安全問題

標籤：max   mod   配置   研究   技術   reads   secure   exe   傳輸   

              公司項目收尾後。通過壓力測試後的安全測試。安全測試後中，對於網路傳輸中資料加密問題存在安全隱患。

須要配置SSL。

             簡介下SSL協議：SSL或者Secure Socket Layer，是一種同意web瀏覽器和webserver通過一個安全的串連進行交流的技術。

這意味著將被發送的資料在一端被翻譯成password。傳送出去，然後在還有一端解開password，再進行處理。這是一個雙向的過程，也就是瀏覽器和server都須要在發送資料之前對它們進行加密。

            SSL協定的還有一個重要方面是認證(Authentication)。

這就是說。在你開始試圖通過一個安全連線與一個Webserver交流的時候，這個server會要求你的瀏覽器出示一組證件，通過“評鑑”的方式來證明這就是你所聲明的網站。在某些情況下。server還會要求你的web瀏覽器的認認證，證明你就是你所說的那個人。這就是所知的“客戶認證”，雖然實際情況中，很多其它地用在商務-對-商務(B2B)交易，而不是對個人使用者。大多數有SSL功能的webserver不要求客戶認證(Client Authentication)。

          簡介完後。開始在tomcat上配置SSL的步驟。

          前提是：window版本號碼、 jdk1.7_0 、tomcat7.3.0或者  Linux 版本號碼

           以下直接步驟開始操作：

            第一：Window 上產生keystore公開金鑰(以我自己的環境組態變數)

                        在               1、/cmd ----> cd   C:\Program Files\Java\jdk1.7.0_17\bin

                                           2、

keytool.exe -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

                                            3、依照提示進行操作

                                               

                                                備忘：記得記得放置產生的位置，一定記得自己的設定的password

                              第二、 Linux  上產生keystore ：這個和window的差點兒相同。。。能夠參考非常多大神的配置。

                              第三、配置tomcat

                                         開啟tomcat---conf ---server.xml中 找到   TSL

                                         開啟凝視。

改動

                                          <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
                                          maxThreads="150" scheme="https" secure="true"  
                                          clientAuth="false" sslProtocol="TLS"   
                                           keystoreFile="D:/keys/wsriakey"  
                                           keystorePass="wsria.com"/>

                                          配置強制跳轉https: 在web.xml在中配置

                                         <security-constraint>
                                          <web-resource-collection>
                                         <web-resource-name>SSL</web-resource-name>
                                         <url-pattern>/index/*</url-pattern>
                                          </web-resource-collection>
                                            <user-data-constraint>
                                              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
                                          </user-data-constraint>
                                         </security-constraint>

                                          備忘：CONFIDENTIAL 這個是表示強制調轉，假設不想挑戰  改寫成none就能夠。

                                         訪問  https://loaclhost:8443/就能夠。

                                          解決一個非常煩惱的問題：就是Firefox上的一直不顯示問題：這個須要你加入一個外掛程式就能夠了

                                           操作步驟：1、點擊附加組件

                                                                2、在外掛程式中搜尋方塊中找 SSL。會出現非常多

                                                                3、選擇一個  CONFIDENTIAL

                                                            4、安裝之後，就能夠解決這個Firefox不能訪問的問題

                                        至此。tomcat配置SSL就配置完了。但是順利訪問。

假設須要最佳化。能夠進一步去研究，雙向SSL的配置。

tomcat 分別在window 和 Linux上配置SSL-安全問題