自己生成一個ssl證書,因為是自己生成的所以該證書,不被瀏覽器信任(具體表現https前面有個X)
[root@centos apache-tomcat- 6.0 . 37 ]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat- 6.0 . 37 /conf/ .keystore 輸入keystore密碼: 再次輸入新密碼: 您的名字與姓氏是什么? [Unknown]: free4lab 您的組織單位名稱是什么? [Unknown]: free4lab 您的組織名稱是什么? [Unknown]: free4lab 您所在的城市或區域名稱是什么? [Unknown]: beijing 您所在的州或省份名稱是什么? [Unknown]: beijing 該單位的兩字母國家代碼是什么 [Unknown]: CN CN =free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C= CN 正確嗎? [否]: y 輸入 <tomcat> 的主密碼 (如果和 keystore 密碼相同,按回車): [root@centos apache -tomcat- 6.0 . 37 ]# cat conf/.keystore
然后修改tomcat配置文件server.xml
< Connector port ="8443" protocol ="HTTP/1.1" SSLEnabled ="true" maxThreads ="150" scheme ="https" secure ="true" clientAuth ="false" keystoreFile ="/root/tomcat/apache-tomcat-6.0.37/conf/.keystore" keystorePass =" yourpassword " sslProtocol ="TLS" />
通過curl訪問,就忽略驗證證書這一步
[root@f0 huahui]# curl --insecure https://192.168.1.190:8443/
hello huahuiyang
ssl https
?
這樣瀏覽器訪問就相對安全了,瀏覽器和服務端進行了非對稱加密的握手,然后協商對稱加密的密鑰,然后進行相對快速的對稱加密傳輸。
即時密文在網絡傳輸中被截獲,因為無法獲知對稱密鑰,所以這個http api就是安全的!
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
