Apache Tomcat ან Tomcat სერვერი მძლავრი, ღია წყარო Java Servlet კონტეინერია, რომელიც ახორციელებს მრავალჯერადი Java EE სპეციფიკას, მათ შორის JavaServer Pages (JSP), Java Servlet, WebSocket და Java EL. პროგრამა უფლებამოსილია ფართომასშტაბიანი, მისიის-კრიტიკული სისტემების ფართო სპექტრი, პატივცემული ორგანიზაციებისა და დარგების ფართო სპექტრში. თუ თქვენი ორგანიზაცია იყენებს Tomcat სერვერის შანსებს, იყენებთ მგრძნობიარე მონაცემებს. თქვენ მიერ დამუშავებული მონაცემებისთვის ოპტიმალური უსაფრთხოების უზრუნველსაყოფად ერთ-ერთი საუკეთესო გზაა SSL / HTTPS დაყენება.


Apache Tomcat მხარს უჭერს Secure Socket Layer (SSL) პროტოკოლს, რომელიც კარგი სიახლეა, მაგრამ ცუდი ამბავი ის არის, რომ კონფიგურაციის პროცესი ახალბედებისთვის შეიძლება ცოტა დამაბრკოლებელი იყოს. ჩვენი ყოვლისმომცველი სახელმძღვანელო იკრიბება, რომელიც დაგეხმარებათ HTTPS- ის კონფიგურაციაში Tomcat სერვერში, ნებისმიერ დროს.

მზად ხარ? Დავიწყოთ!

წინაპირობა:

  • ტომკატი
  • Java SDK

ნაბიჯი 1: შექმენით საძიებო სისტემა

პირველი ნაბიჯი, როდესაც HTTPS კონფიგურაცია ხდება Apache Tomcat– ში, ფაილის შექმნა და რედაქტირებაა, რომელიც ცნობილია როგორც საკვანძო მაღაზია. ეს არის ძალიან მნიშვნელოვანი ფაილი, სადაც ინახავს SSL კონფიგურაციისთვის გამოყენებულ ყველა ღილაკს. ფაილის შექმნა შესაძლებელია ორი გზით:

  • ახალი კლავიშის შექმნა ან,
  • არსებული გასაღები თქვენს საკვანძო მაღაზიაში გაგზავნა

ამ სახელმძღვანელოს გულისთვის, ჩვენ ყურადღებას გავამახვილებთ ახალი კლავიშის შექმნაზე, რომელსაც პროგრამა იყენებს კლავიატურა. დამოკიდებულია კომპიუტერიდან, რომელსაც იყენებთ ტერმინალის გახსნა, ბრძანების გამოყენებით:

  • Windows- ისთვის: cd% JAVA_HOME / ბინ
  • Mac OS- ის ან Linux- ისთვის: cd $ JAVA_HOME / ბინ

ბრძანება ქვემოთ:

"% JAVA_HOME% \ bin \ keytool" -genkey -alias tomcat -keyalg RSA
-keystore \ ბილიკი \ my \ keystore

დარწმუნდით, რომ შეცვალეთ შესაბამისი სინტაქსი თქვენი ოპერაციული სისტემისთვის (OS) და გამოიყენეთ თქვენი იდეალური Keystore ბილიკი> და უცხოპლანეტელი.

შემდეგი, მოგთხოვთ, რომ უზრუნველყოთ პაროლი თქვენი keystore. შეარჩიეთ ძლიერი პაროლი და შეინახეთ იგი უსაფრთხო (არ დაგავიწყდეს პაროლი). მიეცით სწორი პასუხი ყველა კითხვაზე:

შენიშვნა: მე გამოვიყენე გამაგრება როგორც ჩემი პაროლი.

კლავიატურა შექმნის ფაილს (.საკვანძო მაღაზია) მომხმარებლის საწყისი დირექტორია. შემდეგი იქნება ფაილის ადგილმდებარეობა:

  • ვინდოუსი: C: დოკუმენტები და პარამეტრები [მომხმარებლის სახელი]
  • მაკი: / მომხმარებლები / [მომხმარებლის სახელი]
  • Linux : / home / [მომხმარებლის სახელი]

ნაბიჯი 2: შექმენით CSR

მას შემდეგ, რაც შექმნით მთავარ მაღაზიას, შემდეგი ნაბიჯი არის CSR- ის გამომუშავება. CSR არის ის, რასაც თქვენი სერტიფიკატის ავტორი (CA) გამოიყენებს SSL სერთიფიკატის შესაქმნელად. შეგიძლიათ გამოიყენოთ Java Keytool- ის ენერგია CSR- ის შესაქმნელად. განახორციელეთ შემდეგი ბრძანება:

$ JAVA_HOME / bin / keytool -certreq -keylag RSA -alias -file.csr -keystroke [ბილიკი / / / თქვენს / keystore]

Ფაილი თქვენი კონცეფციის სახელი .csr შეიქმნება. ფაილი უნდა წარედგინოს თქვენს სასერთიფიკატო ორგანოს; CA გამოიყენებს ფაილს თქვენი უნიკალური სერთიფიკატის შესაქმნელად, რომელიც შეგიძლიათ ჩამოტვირთოთ მოცემული ინსტრუქციების გამოყენებით.

ნაბიჯი 3: დააინსტალირეთ SSL სერთიფიკატი

SSL ავტომატურად ახდენს ვებ – გვერდის სერთიფიკატის ნამდვილობის ავთენტიკაციას ”ნდობის ჯაჭვი ”. ის იწყებს დამატებით ხელის შეშლას თქვენი CA– ს მეშვეობით, როგორც ეს მითითებულია საიტის სერთიფიკატში.

შემდეგი, გადმოწერეთ თქვენი ფესვის სერთიფიკატი; სასერთიფიკატო ორგანოსგან. ეს სერთიფიკატი დაგეხმარებათ მოაწყოთ სერთიფიკატის სანდო ჯაჭვი. შემოიტანეთ სერთიფიკატი ახალი საიტის სერთიფიკატთან ერთად საკვანძო მაღაზიაში. თქვენი სასერთიფიკატო უფლებამოსილება იყენებს ინსტრუქციას, რომ ჩამოტვირთოთ თქვენი Root სერთიფიკატი.

თქვენი Root სერთიფიკატის იმპორტისთვის გამოიყენეთ შემდეგი ბრძანება:

keytool -import -alias root -keystore [path / to / your / keystore] -trustcacerts -file [path / to / the / root_certificate

შემდეგ შემოიტანეთ ახალი სერთიფიკატი ქვემოთ მოცემული ბრძანების გამოყენებით:

$ keytool-import -alias [youralias] -keystore [path / to / your / keystore] -files [path / to / your_keystore]

ამის დასრულების შემდეგ, შეგიძლიათ დარწმუნდეთ, რომ თქვენი keystore სრულად ფუნქციონალური და დამოწმებულია. ახლა შეგიძლიათ შემდეგ ეტაპზე გადასვლა.

ნაბიჯი 4: კონფიგურაცია Apache Tomcat- ისთვის, რომ გამოიყენოთ უსაფრთხო სოკეტის ფენა

პირველი, როდესაც Tomcat სერვერს SSL– ს გამოყენებისკენ მოუწოდებთ, არის მისი SSL კონექტორების კონფიგურაცია.

ტექსტის რედაქტორში გახსენით:

/conf/server.xml

ინტერესის კონექტორი არის პორტის ნომერზე 8443. კონექტორის მოსაძებნად, თქვენ უნდა მოძებნოთ შემდეგი სტრიქონი:

კომენტარი, რომელიც აკავშირებს კონექტორს, არჩევანის გაკეთებას არჩევანს შორის JSSE და Apache Portable Runtime (APR) კონფიგურაცია. ეს ეხება SSL განხორციელებას, რომლის გამოყენებასაც ვაპირებთ, JSSE (Apache Tomcat- ის ნაგულისხმევი კონფიგურაცია).

იცით, რა არის აპრილი? თუ არა, შეცვალეთ ჩანაწერი ქვემოთ მოცემულ ბრძანებასთან ერთად, რომ Tomcat სერვერს შეეძლოთ იპოვოთ საკვანძო მაღაზია:

მეორეს მხრივ, თუ გამოცდილი ხართ და იცით, თუ როგორ მუშაობს APR, ეს ვარიანტი თქვენთვის მუშაობს. APR ასევე ცნობილი იყო, როგორც ტომკატის მშობლიური ბიბლიოთეკა საუკეთესო პრაქტიკაა, განსაკუთრებით თუ იყენებთ Tomcat- ს, როგორც დამოუკიდებელ სერვერს..

ჩანაწერის შეცვლა შემდეგნაირად, რომ Apache Tomcat- ს შეუძლია JSSE- ის ნაცვლად გამოიყენოთ APR OpenSSL:

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me