Server Apache Tomcat alebo Tomcat je výkonný, otvorený zdrojový server Java Servlet Container, ktorý implementuje viacero špecifikácií Java EE vrátane stránok JavaServer Pages (JSP), Java Servlet, WebSocket a Java EL. Aplikácia poháňa rozsiahle, kritické systémy v širokom spektre uznávaných organizácií a priemyselných odvetví. Ak vaša organizácia využíva šance servera Tomcat, manipulujete s citlivými údajmi. Jedným z najlepších spôsobov zabezpečenia optimálneho zabezpečenia údajov, ktoré spracúvate, je inštalácia SSL / HTTPS.


Apache Tomcat podporuje protokol Secure Socket Layer (SSL), čo je dobrá správa, ale zlá správa je, že proces konfigurácie môže byť pre nováčikov trochu ohromujúci. Náš komplexný sprievodca je zostavený, aby vám pomohol nakonfigurovať HTTPS na serveri Tomcat v žiadnom momente.

Pripravený? Začnime!

predpoklad:

  • kocúr
  • Java SDK

Krok 1: Vytvorte úložisko kľúčov

Prvým krokom pri konfigurácii protokolu HTTPS na serveri Apache Tomcat je vytvorenie a úprava súboru známeho ako úložisko kľúčov. Toto je veľmi dôležitý súbor, do ktorého sa uložia všetky kľúče použité na konfiguráciu SSL. Súbor je možné vytvoriť dvoma spôsobmi:

  • Vytvorenie nového kľúča alebo,
  • Odoslanie existujúceho kľúča do úložiska kľúčov

V záujme tejto príručky sa zameriame na vygenerovanie nového kľúča pomocou aplikácie s názvom keytool. V závislosti od počítača, ktorý používate, otvorte terminál pomocou príkazu:

  • Pre Windows: cd% JAVA_HOME / bin
  • Pre Mac OS alebo Linux: cd $ JAVA_HOME / bin

Spustite príkaz nižšie:

"% JAVA_HOME% \ bin \ keytool" -genkey -alias tomcat -keyalg RSA
-úložisko kľúčov \ path \ to \ my \ keystore

Nezabudnite nahradiť príslušnú syntax pre váš operačný systém (OS) a použiť ideálny kľúčový sklad cesta> a prezývka.

Potom budete vyzvaní na zadanie hesla pre svoj sklad kľúčov. Vyberte silné heslo a zabezpečte ho (nezabudnite na heslo). Poskytnite správnu odpoveď na všetky otázky:

Poznámka: Použil som strongpass ako moje heslo.

Keytool vytvorí súbor (.úložisko kľúčov) v domovskom adresári používateľa. Umiestnenie súboru bude nasledovať:

  • windows: C: Dokumenty a nastavenia [meno používateľa]
  • gumák: / users / [username]
  • linux : / home / [meno používateľa]

Krok 2: Vytvorte správu o chemickej bezpečnosti

Po vytvorení úložiska kľúčov bude ďalším krokom generovanie CSR. CSR je to, čo vaša certifikačná autorita (CA) použije na vytvorenie certifikátu SSL. Môžete tiež využiť výkon Java Keytool na vygenerovanie CSR. Spustite nasledujúci príkaz:

$ JAVA_HOME / bin / keytool -certreq -keylag RSA -alias -file.csr -keystroke [path / to / your / keystore]

Súbor yourcertificatename.csr bude vytvorený. Súbor by mal byť predložený vašej certifikačnej autorite; CA použije tento súbor na vytvorenie vášho jedinečného certifikátu, ktorý si môžete stiahnuť pomocou uvedených pokynov.

Krok 3: Nainštalujte certifikát SSL

SSL automaticky overuje platnosť certifikátu webovej stránky pomocou „reťaz dôvery “. Iniciuje ďalšie podanie ruky prostredníctvom CA, ako je uvedené v certifikáte tohto webu.

Potom si stiahnite Koreňový certifikát; od certifikačnej autority. Tento certifikát vám pomôže ukotviť reťaz dôveryhodnosti certifikátu. Importujte certifikát spolu s certifikátom novej stránky do skladu kľúčov. Vaša certifikačná autorita používa pokyny na stiahnutie vášho koreňového certifikátu.

Ak chcete importovať váš koreňový certifikát, použite nasledujúci príkaz:

keytool -import -alias root -keystore [cesta / k / váš / keystore] -trustcacerts -file [cesta / k / the / root_certificate

Ďalej importujte nový certifikát pomocou nasledujúceho príkazu:

$ keytool-import -alias [youralias] -keystore [path / to / your / keystore] -file [path / to / your_keystore]

Po dokončení si môžete byť istí, že váš sklad kľúčov je plne funkčný a certifikovaný. Teraz môžete prejsť na ďalší krok.

Krok 4: Nakonfigurujte Apache Tomcat tak, aby používal Secure Socket Layer

Pri nasmerovaní servera Tomcat na používanie protokolu SSL je prvá konfigurácia jeho konektorov SSL.

V textovom editore otvorte:

/conf/server.xml

Požadovaný konektor je konektor na čísle portu 8443. Ak chcete vyhľadať konektor, mali by ste vyhľadať nasledujúci riadok:

Komentár, ktorý uzatvára konektor, poskytuje výber medzi JSSE a Prenosné runtime Apache (APR) konfigurácie. Označuje implementáciu SSL, ktorú plánujeme použiť, JSSE (predvolená konfigurácia Apache Tomcat).

Viete, čo je APR? Ak nie, nahraďte položku nasledujúcim príkazom, aby server Tomcat mohol nájsť úložisko kľúčov:

Na druhej strane, ak máte skúsenosti a viete, ako APR funguje, bude táto možnosť fungovať pre vás. APR bola známa aj ako domorodá knižnica spoločnosti Tomcat, čo je najlepšia prax, najmä ak Tomcat používate ako samostatný server..

Upravte položku nasledovne, aby Apache Tomcat umožnil využívať APR OpenSSL namiesto JSSE:

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me