【问题标题】:Tomcat8 SSL queryTomcat8 SSL 查询
【发布时间】:2016-06-01 13:21:52
【问题描述】:

我在 Ubuntu Server 16.04TLS 上安装了 Tomcat8。

我希望启用 SSL/TLS 以确保我的用户(网站)受到网络攻击者的良好保护,例如监控连接的人。

我正在考虑购买 SSL 证书,要么花 9 美元购买,要么自己生成,要么使用 Letsencrypt 等服务。

问题:启用 SSL Tomcat server.xml 文件和使用 SSL 证书有什么区别?两者相比有什么好处吗?

从我的阅读中我相信启用 SSL 会加密连接,但是使用证书意味着当用户访问网站时,他们会在浏览器栏中获得 HTTPS 挂锁?

不过,我对这一切还是很陌生。宁愿不花钱购买证书而不得不每天更新letsencrypt。

【问题讨论】:

    标签: tomcat ssl ssl-certificate tomcat8 tls1.2


    【解决方案1】:

    SSL 有两个主要功能:安全认证和安全通信。 通过将 tomcat 配置为通过 https 工作 - 您已经拥有了安全通信。所有流量都将被加密。

    如果您还需要安全身份验证,这意味着 - 确保当用户访问您的网站时,他有办法知道它确实是您的网站,那么您将不得不使用证书。

    但是,如果此类证书没有由已知的可信来源签名,则它毫无价值。换句话说,如果你在网站上放了一个自签名证书,它是由未知来源签名的,然后浏览器会显示警告。

    所以总结一下: 如果您只想加密 - 只需相应地设置 server.xml 。 如果您想要一个有效的证书(用户可以单击小挂锁图标并获取证书域信息)- 从有效的证书颁发机构购买

    【讨论】:

    • 我可以使用 Tomcat 启用 SSL,然后也使用证书吗?我知道这有点矫枉过正。另外,隐藏服务的人如何设法购买证书?
    • 如果您想使用证书,您必须配置您的服务器以通过 https 工作。连接器的两个参数是保存证书的密钥库 (keystoreFile) 的位置和该密钥库中证书的别名 (keyAlias)。如果您要配置这些参数,那么服务器将使用它们。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-03-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-12-10
    • 1970-01-01
    • 2011-10-14
    相关资源
    最近更新 更多