Tomcat8 SSL查询
我在Ubuntu服务器16.04TLS上安装了Tomcat8 我希望启用SSL/TLS以确保我的用户(网站)受到良好的保护,免受网络攻击者的攻击,例如监视连接的人 我正在考虑购买SSL证书,或者花9美元购买一个,生成自己的证书,或者使用letsencrypt之类的服务 问题:启用SSL Tomcat server.xml文件和使用SSL证书之间有什么区别?两者相比有什么好处吗 从我的阅读中,我相信启用SSL会加密连接,但使用证书意味着当用户访问站点时,他们会在浏览器栏中获得HTTPS挂锁Tomcat8 SSL查询,tomcat,ssl,ssl-certificate,tomcat8,tls1.2,Tomcat,Ssl,Ssl Certificate,Tomcat8,Tls1.2,我在Ubuntu服务器16.04TLS上安装了Tomcat8 我希望启用SSL/TLS以确保我的用户(网站)受到良好的保护,免受网络攻击者的攻击,例如监视连接的人 我正在考虑购买SSL证书,或者花9美元购买一个,生成自己的证书,或者使用letsencrypt之类的服务 问题:启用SSL Tomcat server.xml文件和使用SSL证书之间有什么区别?两者相比有什么好处吗 从我的阅读中,我相信启用SSL会加密连接,但使用证书意味着当用户访问站点时,他们会在浏览器栏中获得HTTPS挂锁 不过,
不过,我对这一切还很陌生。宁愿不花钱买证书,每天都要更新letsencrypt SSL有两个主要功能:安全身份验证和安全通信。 通过将tomcat配置为通过https工作,您已经拥有了安全通信。所有流量都将被加密 如果您还需要安全身份验证,这意味着-确保当用户访问您的站点时,他有办法知道它确实是您的站点,那么您必须使用证书 但是,如果这种证书没有由已知的可信来源签名,那么它就毫无价值。换句话说,如果在站点上放置自签名证书,则该证书由未知源签名,然后浏览器将显示警告 因此,总结如下: 如果您只想加密,只需相应地设置server.xml。
如果您想要有效的证书(用户可以单击小挂锁图标并获取证书域信息)-从有效的证书颁发机构购买我可以使用Tomcat启用SSL,然后也使用证书吗?不过我知道这太过分了。另外,使用隐藏服务的用户如何购买证书?如果您想使用证书,必须将服务器配置为通过https工作。连接器的两个参数是保存证书的密钥库(keystore)的位置和该密钥库中证书的别名(keyAlias)。如果要配置这些参数,服务器将使用它们。