Jak nakonfigurovat SSL / TLS pro Apache Tomcat

Server Apache Tomcat nebo Tomcat je výkonný otevřený zdrojový server Java Servlet Container, který implementuje několik specifikací Java EE včetně stránek JavaServer Pages (JSP), Java Servlet, WebSocket a Java EL. Tato aplikace pohání rozsáhlé, kritické systémy v celé řadě uznávaných organizací a průmyslových odvětví. Pokud vaše organizace používá šance serveru Tomcat, zpracováváte citlivá data. Jedním z nejlepších způsobů, jak zajistit optimální zabezpečení dat, která zpracováváte, je instalace SSL / HTTPS.


Apache Tomcat podporuje protokol SSL (Secure Socket Layer), což je dobrá zpráva, ale špatnou zprávou je, že proces konfigurace může být pro nováčky trochu ohromující. Náš komplexní průvodce je sestaven, aby vám pomohl nakonfigurovat HTTPS na serveru Tomcat v žádném okamžiku.

Jste připraveni? Začněme!

Předpoklad:

  • Kocour
  • Java SDK

Krok 1: Vytvoření úložiště klíčů

Prvním krokem při konfiguraci HTTPS v Apache Tomcat je vytvoření a úprava souboru známého jako úložiště klíčů. Jedná se o velmi důležitý soubor, do kterého se uloží všechny klíče použité pro konfiguraci SSL. Soubor lze vytvořit dvěma způsoby:

  • Vytvoření nového klíče nebo,
  • Odeslání existujícího klíče do úložiště klíčů

Pro účely této příručky se zaměříme na vygenerování nového klíče pomocí aplikace nazvané keytool. V závislosti na počítači, který používáte, otevřete terminál příkazem:

  • Pro Windows: cd% JAVA_HOME / bin
  • Pro Mac OS nebo Linux: cd $ JAVA_HOME / bin

Spusťte příkaz níže:

"% JAVA_HOME% \ bin \ keytool" -genkey -alias tomcat -keyalg RSA
-keystore \ path \ to \ my \ keystore

Nezapomeňte nahradit příslušnou syntaxi operačního systému (OS) a použít ideální úložiště klíčů cesta> a Alias.

Dále budete vyzváni k zadání hesla pro úložiště klíčů. Vyberte silné heslo a udržujte jej v bezpečí (nezapomeňte na heslo). Uveďte správnou odpověď na všechny otázky:

Poznámka: Použil jsem silný průchod jako moje heslo.

Keytool vytvoří soubor (.úložiště klíčů) v domovském adresáři uživatele. Umístění souboru bude následující:

  • Okna: C: Dokumenty a nastavení [uživatelské jméno]
  • Mac: / users / [uživatelské jméno]
  • Linux : / home / [uživatelské jméno]

Krok 2: Vytvořte CSR

Po vytvoření úložiště klíčů bude dalším krokem generování CSR. CSR je to, co vaše certifikační autorita (CA) použije k vytvoření certifikátu SSL. Můžete také využít sílu Java Keytool k vygenerování CSR. Spusťte následující příkaz:

$ JAVA_HOME / bin / keytool -certreq -keylag RSA -alias -file.csr -keystroke [cesta / do / do / úložiště klíčů]

Soubor yourcertificatename.csr bude vytvořen. Soubor by měl být předložen vaší certifikační autoritě; CA použije tento soubor k vytvoření vašeho jedinečného certifikátu, který si můžete stáhnout pomocí uvedených pokynů.

Krok 3: Nainstalujte certifikát SSL

SSL automaticky ověřuje platnost certifikátu webové stránky pomocí „řetěz důvěry “. Iniciuje další handshake prostřednictvím vaší CA, jak je uvedeno v certifikátu webu.

Dále si stáhněte Kořenový certifikát; od certifikační autority. Tento certifikát vám pomůže ukotvit řetěz důvěryhodnosti certifikátu. Importujte certifikát spolu s certifikátem nového webu do úložiště klíčů. Vaše certifikační autorita používá pokyny ke stažení kořenového certifikátu.

Chcete-li importovat svůj kořenový certifikát, použijte následující příkaz:

keytool -import -alias root -keystore [cesta / k / váš / keystore] -trustcacerts -file [cesta / k / kořenový_certifikát

Dále importujte nový certifikát pomocí následujícího příkazu:

$ keytool-import -alias [youralias] -keystore [path / to / your / keystore] -file [path / to / your_keystore]

Jakmile to uděláte, můžete si být jisti, že vaše úložiště klíčů je plně funkční a certifikované. Nyní můžete přistoupit k dalšímu kroku.

Krok 4: Nakonfigurujte Apache Tomcat tak, aby používal Secure Socket Layer

První věcí při nasměrování serveru Tomcat k používání SSL je konfigurace jeho konektorů SSL.

V textovém editoru otevřete:

/conf/server.xml

Zajímavým konektorem je číslo na portu 8443. Chcete-li najít konektor, měli byste vyhledat následující řádek:

Komentář, který uzavírá konektor, poskytuje výběr mezi JSSE a Apache Portable Runtime (APR) konfigurace. Jedná se o implementaci SSL, kterou hodláme použít, JSSE (výchozí konfigurace Apache Tomcat).

Víte, co je APR? Pokud ne, nahraďte položku níže uvedeným příkazem, aby server Tomcat mohl najít úložiště klíčů:

Na druhou stranu, pokud jste zkušení a víte, jak APR funguje, bude tato možnost fungovat pro vás. APR byla také známa jako Tomcatova rodná knihovna, což je nejlepší praxe, zejména pokud používáte Tomcat jako samostatný server.

Upravte položku následujícím způsobem, aby umožnil Apache Tomcat využívat APR OpenSSL místo JSSE:

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map