Ich habe Tomcat8 auf einem Ubuntu-Server 16.04TLS installiert.Tomcat8 SSL-Abfrage
Ich möchte SSL/TLS aktivieren, um sicherzustellen, dass meine Benutzer (Website) gut vor Netzwerkangreifern geschützt sind, z. B. Personen, die die Verbindung überwachen.
Ich erwog, ein SSL-Zertifikat kaufen entweder kaufen für $ 9, generieren meine eigenen, oder mit einem Service wie letsencrypt.
Frage: Was ist der Unterschied zwischen der Aktivierung der Datei SSL Tomcat server.xml und der Verwendung eines SSL-Zertifikats? Gibt es Vorteile füreinander?
Ich glaube, dass das Aktivieren von SSL die Verbindung verschlüsselt, aber ein Zertifikat bedeutet, dass Benutzer, die die Website besuchen, in der Browserleiste ein HTTPS-Vorhängeschloss erhalten.
Ich bin aber immer noch ziemlich neu zu all dies. Ich würde lieber kein Geld ausgeben, um ein Zertifikat zu kaufen und es täglich zu erneuern.
Kann ich SSL mit Tomcat aktivieren und dann auch ein Zertifikat verwenden? Ich weiß, es ist aber Overkill. Und wie schaffen es Leute mit versteckten Dienstleistungen, Zertifikate zu kaufen? – k1308517
Wenn Sie ein Zertifikat verwenden möchten, müssen Sie * Ihren Server so konfigurieren, dass er über https funktioniert. Zwei der Parameter eines Connectors sind der Speicherort des Schlüsselspeichers (keystoreFile), der das Zertifikat und den Alias des Zertifikats in diesem Schlüsselspeicher (keyAlias) enthält. Wenn Sie diese Parameter konfigurieren, verwendet der Server sie. – Ravivm