自己生成一個(gè)ssl證書(shū),因?yàn)槭亲约荷傻乃栽撟C書(shū),不被瀏覽器信任(具體表現(xiàn)https前面有個(gè)X)
[root@centos apache-tomcat-
6.0
.
37
]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-
6.0
.
37
/conf/
.keystore
輸入keystore密碼:
再次輸入新密碼:
您的名字與姓氏是什么?
[Unknown]: free4lab
您的組織單位名稱(chēng)是什么?
[Unknown]: free4lab
您的組織名稱(chēng)是什么?
[Unknown]: free4lab
您所在的城市或區(qū)域名稱(chēng)是什么?
[Unknown]: beijing
您所在的州或省份名稱(chēng)是什么?
[Unknown]: beijing
該單位的兩字母國(guó)家代碼是什么
[Unknown]: CN
CN
=free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=
CN 正確嗎?
[否]: y
輸入
<tomcat>
的主密碼
(如果和 keystore 密碼相同,按回車(chē)):
[root@centos apache
-tomcat-
6.0
.
37
]# cat conf/.keystore
然后修改tomcat配置文件server.xml
<
Connector
port
="8443"
protocol
="HTTP/1.1"
SSLEnabled
="true"
maxThreads
="150"
scheme
="https"
secure
="true"
clientAuth
="false"
keystoreFile
="/root/tomcat/apache-tomcat-6.0.37/conf/.keystore"
keystorePass
="
yourpassword
"
sslProtocol
="TLS"
/>
通過(guò)curl訪(fǎng)問(wèn),就忽略驗(yàn)證證書(shū)這一步
[root@f0 huahui]# curl --insecure https://192.168.1.190:8443/
hello huahuiyang
ssl https
?
這樣瀏覽器訪(fǎng)問(wèn)就相對(duì)安全了,瀏覽器和服務(wù)端進(jìn)行了非對(duì)稱(chēng)加密的握手,然后協(xié)商對(duì)稱(chēng)加密的密鑰,然后進(jìn)行相對(duì)快速的對(duì)稱(chēng)加密傳輸。
即時(shí)密文在網(wǎng)絡(luò)傳輸中被截獲,因?yàn)闊o(wú)法獲知對(duì)稱(chēng)密鑰,所以這個(gè)http api就是安全的!
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
