jboss tomcat 配置https请求方式
来源:互联网 发布:淘宝导购怎么做 编辑:程序博客网 时间:2024/05/22 15:00
- 生成keystore,在打开终端,在命令行中输入keytool -genkey -alias jboss -keyalg RSA, 根据提示输入相应的信息就可以生成keystore证书,需要注意的是在Mac OS下,出现的提示信息是乱码的,需要设置一下才能正确显示中文。在路径为:D:\jboss-3.2.5\server\default\deploy\jbossweb-tomcat50.sar\server.xml文件里的:在相应的JSP页面里写到:
- <Connector port="8000" address="${jboss.bind.address}"
- maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
- enableLookups="false" redirectPort="8443" acceptCount="100"
- connectionTimeout="20000" disableUploadTimeout="true"
- URIEncoding="GBK" />
<%@ page contentType="text/html;charset=GBK" %> - 将生成的keystore证书拷贝到${JBOSS_HOME}/server/default/conf目录下;
- 修改${JBOSS_HOME}/server/default/deployer/jbossweb.sar/server.xml,将下列XML片段的注释去掉,并将keystoreFile的路径指向刚才拷贝过来的keystore证书,即${JBOSS_HOME}/server/default/conf/jboss.keystore,将keystorePass设置成在生成keystore证书时输入的密码:
- <Connector protocol="HTTP/1.1" SSLEnabled="true"
- port="8443" address="${jboss.bind.address}"
- scheme="https" secure="true" clientAuth="false"
- keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore"
- keystorePass="jbosskeystorePass" sslProtocol = "TLS" />
- 重启JBoss服务器,输入https://localhost:8443,就可以以安全的形式访问JBoss的控制台了。但是我们也同样可以以不加密的方式访问JBoss的控制台;
- 如果要让某些页面只能以安全的形式访问,需要修改WEB应用的web.xml,在下列xml片段中 Jboss配置增加关于加密传输的参数
- <security-constraint>
- <web-resource-collection>
- <web-resource-name>ssiadmin only</web-resource-name>
- <url-pattern>*.shtml</url-pattern>
- </web-resource-collection>
- <auth-constraint>
- <role-name>ssiadmin</role-name>
- </auth-constraint>
- </security-constraint>
则表示当用户请求shtml资源时,将使用加密的数据传输。其中transport-guarantee的可选参数类型有三个:- <security-constraint>
- <web-resource-collection>
- <web-resource-name>ssiadmin only</web-resource-name>
- <url-pattern>*.shtml</url-pattern>
- </web-resource-collection>
- <auth-constraint>
- <role-name>ssiadmin</role-name>
- </auth-constraint>
- <user-data-constraint>
- <transport-guarantee>CONFIDENTIAL</transport-guarantee>
- </user-data-constraint>
- </security-constraint>
NONE: 对所使用的通信协议不加限制;
CONFIDENTIAL:使用加密的通信协议;
INTEGRAL: 数据必须以一种防止截取它的人阅读它的方式传送。
tomcat配置
- < -- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
- <Connector port="8443" maxHttpHeaderSize="8192"
- maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
- enableLookups="false" disableUploadTimeout="true"
- acceptCount="100" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="tomcat.keystore" keystorePass="123456"
- keystoreType="jks"/>
0 0
- jboss tomcat 配置https请求方式
- jboss tomcat 配置https请求方式
- Tomcat、JBOSS下配置https
- Tomcat配置HTTPS方式
- Tomcat配置HTTPS方式
- tomcat配置HTTPS方式
- tomcat配置https方式
- Tomcat配置HTTPS方式
- TOMCAT、 JBOSS HTTPS应用配置方法
- Tomcat配置服务端Https请求
- Tomcat配置HTTPS方式(单向)
- Jboss配置HTTPS说明
- JBOSS配置https
- Jboss配置HTTPS
- jboss配置https
- jboss配置https
- Jboss配置https
- jboss配置https
- 关于sublime text3 的package control
- ARP与RARP详细解析
- UVa 1673 str2int
- UTF-8编码数据在命令行终端编织成表格并输出
- Android Studio 1.5.1 JNI 编程
- jboss tomcat 配置https请求方式
- 腾讯笔试题总结
- UDEV SCSI Rules Configuration for ASM in Oracle Linux 5, 6 and 7
- JQuery日期插件datepicker的使用
- Tomcat配置参数详解
- oracle job
- SQLite 命令
- 使用ngrok让微信公众平台通过80端口访问本机
- hdu 【1013】Digital Roots