如何搭建基于TOMCAT的安全网站?
解答这个问题需要掌握以下3个知识点:
第一、TOMCAT的工作原理是什么?
第二、如何创建加密用的私钥和证书文件;
第三、如何修改TOMCAT的主配置文件以实现网站的安全?
第一、TOMCAT的工作原理是什么?
举个例子:
TOMCAT的工作原理就相当于一栋大楼的门禁系统;
如图所示:8080和8009就相当于保安;
你想要去访问任何的网站都得经过8080或8009的询问;
第二、如何创建加密用的私钥和证书文件;
第一步、运用keytool命生成密钥和证书;
keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore 译
译为:
Keytool ##部署私钥和密钥的命令,只要安装了JAVA,就会有这个命令;
-genkeypair ##生成密钥对;
-alias tomcat ##密钥别名,可以自定义;
-keyalg RSA ##定义密钥算法为RSA,也只能为RSA;
-keystore /usr/local/tomcat/keystore ##密钥存放的位置路径;
第二步、按照系统提示操作,具体操作如图:
第三、如何修改TOMCAT的主配置文件以实现网站的安全?
第一步、运用 vim 命令进入主配置文件;
vim /usr /local /tomcat /conf /server.xml
第二步、在配置文件中输入 / 搜索 port=“8443” ,关键字符,找到密钥行;
如图所示:
第三步、将开头的 注释删掉,删掉之后,字符会变颜色;
详情如图:
第四步、在 < / > 括号中添加一行刚刚生成的密钥和证书以及设置的密码;
详情如图:
译为:
Connector port="8443" ##连接端口为8443,也可以改为443;
maxThreads="150" ##最大线程为150,可以自定义,线程越多,迸发量越大,
SSLEnabled="true" ##启用加密;
scheme="https" ##用什么来访问,https;
keystoreFile="/usr/local/tomcat/keystore" keystorePass="123456"
##密钥文件存放路径为:"/usr/local/tomcat/keystore" ,密码为"123456";
第五步、重启TOMCAT服务;
/usr /local /tomcat /bin /shutdown.sh ##暂停TOMCAT;
/usr /local /tomcat /bin /startup.sh ##重启TOMCAT;
第六步、验证结果;
firefox https://www.a.com:443
结果如图为配置正确:
以上.......
(END)
祝:顺利!
罗贵
2019-04-20于深圳