Fatal编程技术网
  • security/
  • Security 如何在端口80上保护Tomcat?

Security 如何在端口80上保护Tomcat?

security tomcat web-applications

Security 如何在端口80上保护Tomcat?,security,tomcat,web-applications,Security,Tomcat,Web Applications,我对如何在我的web应用程序中配置Tomcat 5.0.30以使端口80安全化有疑问 我在server.xml文件中的当前配置是: <Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="10

我对如何在我的web应用程序中配置Tomcat 5.0.30以使端口80安全化有疑问

我在server.xml文件中的当前配置是:

<Connector port="8443" 
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
       keystoreFile="C:/Data/easyapIP/leaseplan/keystore/.keystore"
           keystorePass="aaassdddd" 
/>
在web.xml文件中:

<context-param>
    <param-name>listenPort_https</param-name>
    <param-value>8443</param-value>
</context-param>


listenPort\u https
8443
此配置的问题是,我们的客户端无法再访问此处,因为8443端口在其防火墙中被阻塞

似乎80是他们唯一允许使用的端口,所以我试图做一些必要的更改来保护这个端口

明显的变化是:

<Connector port="80" 
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
       keystoreFile="C:/Data/easyapIP/leaseplan/keystore/.keystore"
           keystorePass="aaassdddd" 
/>

<context-param>
    <param-name>listenPort_https</param-name>
    <param-value>80</param-value>
</context-param>


listenPort\u https
80
但我无法让它工作,我收到一个SSL错误连接

我做错了什么

提前感谢。

您的客户必须通过:80/something

您的客户必须通过:80/something

HTTPS通信的标准端口是443,您的用户很可能也能够使用它-只需点击
HTTPS://
没有端口的URL即可明确规定。在防火墙上拦截443是非常罕见的

要进行测试,请将server.xml更改为:

<Connector port="443" 
           ...
/>

<context-param>
    <param-name>listenPort_https</param-name>
    <param-value>443</param-value>
</context-param>


listenPort\u https
443
HTTPS通信的标准端口是443,您的用户很可能也可以使用它-只需点击
HTTPS://
URL,不指定端口即可。在防火墙上拦截443是非常罕见的

要进行测试,请将server.xml更改为:

<Connector port="443" 
           ...
/>

<context-param>
    <param-name>listenPort_https</param-name>
    <param-value>443</param-value>
</context-param>


listenPort\u https
443
你不能拥有一个安全的Tomcat 5.0.30:该版本的Tomcat(5.0)已经有8年没有更新了。

你不能拥有一个安全的Tomcat 5.0.30:该版本的Tomcat(5.0)已经有8年没有更新了。

问题是防火墙阻止了端口80。我们打开了该端口,在Tomcat中将端口80配置为HTTPS没有问题

谢谢你的帮助

问题是防火墙阻塞了端口80。我们打开了该端口,在Tomcat中将端口80配置为HTTPS没有问题

谢谢你的帮助

您是否使用https://localhost/?您收到什么“SSL错误连接”?您是否尝试使用:80端口?此错误:错误107(net::ERR_SSL_PROTOCOL_error):您是否使用https://localhost/?您收到什么“SSL错误连接”?您是否尝试使用:80端口?此错误:错误107(net::ERR_SSL_PROTOCOL_error):将https://放在前面。您能验证端口是否已打开吗?请检查netstat,并尝试telnet到端口8080,因为如果我配置了http连接(而不是https),则端口80是打开的。当我更改为https时,我收到一个SSL连接错误(上面提到的错误107)。对不起,我已经在尝试使用您编写的URL进行访问。在Chrome中找到“Use TLS 1.0”选项并检查它。同时尝试将sslProtocol=“TLS”更改为sslProtocol=“TLSv1”,不确定老化的tomcat是否可以使用它(顺便说一句,5.5版已宣布下线),请将https://放在前面。您能验证端口是否已打开吗?请检查netstat,并尝试telnet到端口8080,因为如果我配置了http连接(而不是https),则端口80是打开的。当我更改为https时,我收到一个SSL连接错误(上面提到的错误107)。对不起,我已经在尝试使用您编写的URL进行访问。在Chrome中找到“Use TLS 1.0”选项并检查它。同时尝试将sslProtocol=“TLS”更改为sslProtocol=“TLSv1”,不确定老化的tomcat是否可以使用它(顺便说一句,宣布了5.5版的EOL)。我们不能使用该端口,因为我们已经有另一个应用程序侦听它。我们不能使用该端口,因为我们已经有另一个应用程序侦听它。