Tomcat 安全配置

 关注

发布于: 2020 年 05 月 14 日

前一阵子，对 Tomcat7 进行了一些安全配置。
﻿
禁用不安全的HTTP方法  
修改conf/web.xml文件，在web-app节点内增加以下内容(禁用PUT，DELTE，OPTIONS，TRACE方法)。
 <security-constraint>
 <web-resource-collection>
  <web-resource-name><strong>restricted methods</strong></web-resource-name>
  <url-pattern>/*</url-pattern>
  <http-method>PUT</http-method>
  <http-method>DELETE</http-method>
  <http-method>OPTIONS</http-method>
  <http-method>TRACE</http-method>
 </web-resource-collection>
 <auth-constraint />
 </security-constraint>
﻿
参考站点 http://www.techstacks.com/howto/disable-http-methods-in-tomcat.html
﻿
隐藏Tomcat版本信息  
 到tomcat/lib文件夹下，与catalina.jar同级目录创建相关文件，目的是覆盖catalina.jar中的配置。
 cd lib
 mkdir -p org/apache/catalina/util
 cd org/apache/catalina/util
 vim ServerInfo.properties
 server.info=Apache Tomcat/X.X.XX
 server.number=X.X.XX.X
 server.built=XXXX-XX--XX
﻿
参考站点 https://my.oschina.net/yzw/blog/650553
﻿
Tomcat配置HTTPS  
 生成tomcat使用的keystore文件  
keytool -genkey -alias tomcat -keyalg RSA
配置tomcat/conf/server.xml，配置https访问端口  
<Connector port="8443" protocol="HTTP/1.1"
        connectionTimeout="20000"
        enableLookups="false"
        acceptCount="3000"
        maxThreads="800"
        URIEncoding="UTF-8"
        SSLEnabled="true"
        scheme="https"
        secure="true"
        sslProtocol="TLS"
        keystoreFile="/usr/local/tomcat/conf/.keystore"
        keystorePass="666666"/>
﻿
参考站点 https://www.oschina.net/question/12_23148
﻿

发布于: 2020 年 05 月 14 日阅读数: 39

原文链接:【http://xie.infoq.cn/article/97476603632a8e85902160f6b】。

wong

 关注

人生充满黑色幽默 2017.10.24 加入

一名工程师

发布

暂无评论