เซิร์ฟเวอร์ Apache Tomcat หรือ Tomcat เป็น Java Servlet Container แบบโอเพนซอร์สที่มีประสิทธิภาพซึ่งใช้ข้อมูลจำเพาะ Java EE จำนวนมากรวมถึง JavaServer Pages (JSP), Java Servlet, Java Servlet, WebSocket และ Java EL แอปพลิเคชั่นขับเคลื่อนระบบขนาดใหญ่ที่มีความสำคัญต่อภารกิจในองค์กรและอุตสาหกรรมที่ได้รับการยอมรับอย่างกว้างขวาง หากองค์กรของคุณกำลังใช้เซิร์ฟเวอร์ Tomcat อยู่แสดงว่าคุณกำลังจัดการกับข้อมูลที่ละเอียดอ่อน หนึ่งในวิธีที่ดีที่สุดในการมอบความปลอดภัยสูงสุดให้กับข้อมูลที่คุณดำเนินการคือการติดตั้ง SSL / HTTPS.


Apache Tomcat สนับสนุนโปรโตคอล Secure Socket Layer (SSL) ซึ่งเป็นข่าวดี แต่ข่าวร้ายก็คือกระบวนการกำหนดค่าอาจค่อนข้างยากสำหรับมือใหม่ คู่มือที่ครอบคลุมของเราประกอบขึ้นเพื่อช่วยคุณกำหนดค่า HTTPS ในเซิร์ฟเวอร์ Tomcat ในเวลาไม่นาน.

พร้อมหรือยัง? มาเริ่มกันเลย!

วิชาบังคับก่อน:

  • แมวตัวผู้
  • Java SDK

ขั้นตอนที่ 1: สร้าง Keystore

ขั้นตอนแรกเมื่อกำหนดค่า HTTPS บน Apache Tomcat กำลังสร้างและแก้ไขไฟล์ที่รู้จักในชื่อ เก็บคีย์. นี่เป็นไฟล์ที่สำคัญมากที่จะเก็บคีย์ทั้งหมดที่ใช้สำหรับการกำหนดค่า SSL ไฟล์สามารถสร้างได้โดยใช้สองวิธี:

  • การสร้างคีย์ใหม่หรือ,
  • การส่งคีย์ที่มีอยู่ไปยังที่เก็บคีย์ของคุณ

เพื่อประโยชน์ของคู่มือนี้เราจะมุ่งเน้นไปที่การสร้างคีย์ใหม่โดยใช้แอปพลิเคชันที่เรียกว่า keytool. ขึ้นอยู่กับคอมพิวเตอร์ที่คุณใช้เปิดเทอร์มินัลโดยใช้คำสั่ง:

  • สำหรับ Windows: cd% JAVA_HOME / bin
  • สำหรับ Mac OS หรือ Linux: cd $ JAVA_HOME / bin

เรียกใช้คำสั่งด้านล่าง:

"% JAVA_HOME% \ bin \ keytool" -genkey-alias tomcat -keyalg RSA
-keystore \ path \ to \ my \ keystore

ตรวจสอบให้แน่ใจว่าได้แทนที่ไวยากรณ์ที่เหมาะสมสำหรับระบบปฏิบัติการ (OS) ของคุณและใช้ Keystore ในอุดมคติของคุณ เส้นทาง> และ นามแฝง.

ถัดไปคุณจะถูกขอให้ระบุรหัสผ่านสำหรับที่เก็บคีย์ของคุณ เลือกรหัสผ่านที่คาดเดายากและรักษาความปลอดภัย (อย่าลืมรหัสผ่าน) ระบุคำตอบที่ถูกต้องสำหรับคำถามทั้งหมด:

หมายเหตุ: ฉันได้ใช้ strongpass เป็นรหัสผ่านของฉัน.

Keytool จะสร้างไฟล์ (.เก็บคีย์) ในไดเรกทอรีบ้านของผู้ใช้ ต่อไปนี้จะเป็นที่ตั้งของไฟล์:

  • ของ windows: C: เอกสารและการตั้งค่า [ชื่อผู้ใช้]
  • Mac: / users / [ชื่อผู้ใช้]
  • ลินุกซ์ : / home / [ชื่อผู้ใช้]

ขั้นตอนที่ 2: สร้าง CSR

เมื่อคุณสร้างที่เก็บคีย์แล้วขั้นตอนต่อไปคือการสร้าง CSR CSR เป็นสิ่งที่ผู้ออกใบรับรองของคุณ (CA) จะใช้เพื่อสร้างใบรับรอง SSL คุณสามารถใช้พลังของ Java Keytool เพื่อสร้าง CSR เช่นกัน รันคำสั่งต่อไปนี้:

$ JAVA_HOME / bin / keytool -certreq -keylag RSA -alias -file.csr -keystroke [path / to / your / keystore]

ไฟล์ yourcertificatename.csr จะถูกสร้างขึ้น ควรส่งไฟล์ไปยังผู้ออกใบรับรองของคุณ CA จะใช้ไฟล์เพื่อสร้างใบรับรองเฉพาะของคุณซึ่งคุณสามารถดาวน์โหลดได้โดยใช้คำแนะนำที่ระบุ.

ขั้นตอนที่ 3: ติดตั้งใบรับรอง SSL

SSL รับรองความถูกต้องของใบรับรองของเว็บไซต์โดยอัตโนมัติโดยใช้“ห่วงโซ่ความไว้วางใจ”. มันเริ่มการจับมือกันผ่าน CA ของคุณตามที่ระบุในใบรับรองของไซต์.

ถัดไปดาวน์โหลดของคุณ ใบรับรองหลัก; จาก Certificate Authority ใบรับรองนี้ช่วยให้คุณยึดสายโซ่ที่เชื่อถือได้ของใบรับรอง นำเข้าใบรับรองพร้อมกับใบรับรองของไซต์ใหม่ไปยังที่เก็บคีย์ ผู้ออกใบรับรองของคุณมีคำแนะนำในการดาวน์โหลดใบรับรองหลักของคุณ.

ในการนำเข้าใบรับรองหลักของคุณให้ใช้คำสั่งต่อไปนี้:

keytool -import -alias root -keystore [path / to / your / keystore] -trustcacerts -file [path / to / the / root_certificate

ถัดไปนำเข้าใบรับรองใหม่โดยใช้คำสั่งด้านล่าง:

$ keytool-import -alias [youralias] -keystore [path / to / your / keystore] -file [path / to / your_keystore]

เมื่อเสร็จแล้วคุณสามารถมั่นใจได้ว่าที่เก็บคีย์ของคุณทำงานได้อย่างสมบูรณ์และได้รับการรับรอง ตอนนี้คุณสามารถไปยังขั้นตอนถัดไป.

ขั้นตอนที่ 4: กำหนดค่า Apache Tomcat เพื่อใช้ Secure Socket Layer

สิ่งแรกที่สั่งให้เซิร์ฟเวอร์ Tomcat ใช้ SSL คือการกำหนดค่าตัวเชื่อมต่อ SSL.

ในเท็กซ์เอดิเตอร์เปิด:

/conf/server.xml

ตัวเชื่อมต่อที่น่าสนใจคือหนึ่งในหมายเลขพอร์ต 8443. หากต้องการค้นหาตัวเชื่อมต่อคุณควรค้นหาบรรทัดต่อไปนี้:

ความคิดเห็นที่ล้อมรอบตัวเชื่อมต่อให้ตัวเลือกระหว่าง JSSE และ Apache Portable Runtime (APR) การกำหนดค่า มันหมายถึงการใช้งาน SSL ที่เราตั้งใจจะใช้ JSSE (การกำหนดค่าเริ่มต้นของ Apache Tomcat).

คุณรู้หรือไม่ว่า APR คืออะไร? หากไม่ใช่ให้แทนที่รายการด้วยคำสั่งด้านล่างเพื่อเปิดใช้งานเซิร์ฟเวอร์ Tomcat เพื่อค้นหาที่เก็บคีย์:

ในทางกลับกันถ้าคุณมีประสบการณ์และรู้ว่า APR ทำงานอย่างไรตัวเลือกนี้จะทำงานให้คุณ เมษายนยังเป็นที่รู้จักกันในนามห้องสมุดท้องถิ่นของ Tomcat เป็นแนวปฏิบัติที่ดีที่สุดโดยเฉพาะหากคุณใช้ Tomcat เป็นเซิร์ฟเวอร์สแตนด์อโลน.

แก้ไขรายการดังต่อไปนี้เพื่อเปิดใช้งาน Apache Tomcat เพื่อใช้ APR OpenSSL แทน JSSE:

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me