tomcat 分别在window 和 Linux上配置SSL-安全问题

              公司项目收尾后。通过压力測试后的安全測试。安全測试后中，对于网络传输中数据加密问题存在安全隐患。

须要配置SSL。

             简介下SSL协议：SSL或者Secure Socket Layer，是一种同意web浏览器和webserver通过一个安全的连接进行交流的技术。

这意味着将被发送的数据在一端被翻译成password。传送出去，然后在还有一端解开password，再进行处理。这是一个双向的过程，也就是浏览器和server都须要在发送数据之前对它们进行加密。

            SSL协定的还有一个重要方面是认证(Authentication)。

这就是说。在你開始试图通过一个安全连接与一个Webserver交流的时候，这个server会要求你的浏览器出示一组证件，通过“鉴定”的方式来证明这就是你所声明的站点。在某些情况下。server还会要求你的web浏览器的认证书，证明你就是你所说的那个人。这就是所知的“客户认证”，虽然实际情况中，很多其它地用在商务-对-商务(B2B)交易，而不是对个人用户。大多数有SSL功能的webserver不要求客户认证(Client Authentication)。

          简介完后。開始在tomcat上配置SSL的步骤。

          前提是：window版本号、 jdk1.7_0 、tomcat7.3.0或者  Linux 版本号

           以下直接步骤開始操作：

            第一：Window 上生成keystore公钥(以我自己的环境配置变量)

                        在               1、/cmd ----> cd   C:\Program Files\Java\jdk1.7.0_17\bin

                                           2、

keytool.exe -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

                                            3、依照提示进行操作如图：

                                                备注：记得记得放置生成的位置，一定记得自己的设置的password

                              第二、 Linux  上生成keystore ：这个和window的差点儿相同。。。能够參考非常多大神的配置。

                              第三、配置tomcat

                                         打开tomcat---conf ---server.xml中 找到   TSL

                                         打开凝视。

改动

                                          <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
                                          maxThreads="150" scheme="https" secure="true"  
                                          clientAuth="false" sslProtocol="TLS"   
                                           keystoreFile="D:/keys/wsriakey"  
                                           keystorePass="wsria.com"/>

                                          配置强制跳转https: 在web.xml在中配置

                                         <security-constraint>
                                          <web-resource-collection>
                                         <web-resource-name>SSL</web-resource-name>
                                         <url-pattern>/index/*</url-pattern>
                                          </web-resource-collection>
                                            <user-data-constraint>
                                              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
                                          </user-data-constraint>
                                         </security-constraint>

                                          备注：CONFIDENTIAL 这个是表示强制调转，假设不想挑战  改写成none就能够。

                                         訪问  https://loaclhost:8443/就能够。

                                          解决一个非常烦恼的问题：就是火狐上的一直不显示问题：这个须要你加入一个插件就能够了

                                           操作步骤：1、点击附加组件

                                                                2、在插件中搜索框中找 SSL。会出现非常多

                                                                3、选择一个  CONFIDENTIAL

                                                            4、安装之后，就能够解决这个火狐不能訪问的问题

                                        至此。tomcat配置SSL就配置完了。但是顺利訪问。

假设须要优化。能够进一步去研究，双向SSL的配置。