A Tomcat szerveren tárolt Java webalkalmazás alapértelmezés szerint HTTP protokollt használ. Az ügyfél és a webszerver közötti kommunikáció nincs titkosítva, amikor HTTP protokollt használ. Tehát nem biztonságos.
Manapság szinte az összes böngésző figyelmeztet, amikor megpróbálja meglátogatni a HTTP-linkeket. Még egy piros zárat is megjelenít az URL-sávban. Ha azt szeretné, hogy ez a zöld zár megjelenjen az URL-sávban, amikor valaki meglátogatja a Tomcat webszerveren tárolt Java webalkalmazását, engedélyeznie kell a HTTPS-t a Tomcat-on. A HTTPS csak a HTTP protokoll biztonságos verziója. Ha a HTTPS engedélyezve van, az ügyfél és a webszerver közötti kommunikáció titkosítva van.
SSL (Secure Socket Layer) tanúsítvánnyal ellenőrzik a webkiszolgáló tulajdonjogát, amelyhez az ügyfél a HTTPS protokoll használatával csatlakozik. SSL-tanúsítványt általában egy tanúsító hatóságtól vagy CA-tól vásárol, például Verisign, DigiCert stb., És telepíti a webszerverre (ebben az esetben a Tomcat webszerverre). Ön maga is létrehozhat SSL-tanúsítványt, és telepítheti a Tomcat webkiszolgálóra. Az ilyen tanúsítványokat önaláírt tanúsítványoknak nevezzük.
Ebben a cikkben megmutatom, hogyan lehet létrehozni saját SSL vagy önaláírt tanúsítványt, és hogyan kell telepíteni a Tomcat webszerverre. Kezdjük el.
Önaláírt SSL-tanúsítvány létrehozása:
Mielőtt SSL tanúsítványt telepíthetne a Tomcat webszerverre, elő kell állítania egy Java KeyStore vagy JKS fájlt. Az Apache Tomcat webkiszolgáló telepítésekor a JKS kulcstárfájl előállításához szükséges összes eszköz is telepítésre kerül. Használhatja a kulcstartó segédprogram egy JKS fájl előállításához Linuxon.
Szeretem az összes generált kulcsfájlt egyetlen könyvtárban tartani. Tehát új könyvtárat fogok létrehozni (nevezzük kulcsok) ban,-ben /stb Könyvtár.
Ehhez futtassa a következő parancsot:
$ sudo mkdir / etc / keys
Most keresse meg a / etc / keys könyvtár a következő paranccsal:
$ cd / etc / keys
Most hozzon létre egy JKS tanúsítványfájlt (a domain nevével megegyező nevű) a következő paranccsal:
$ sudo keytool -genkey -alias tomcat -keyalg RSA -keystorekandúr.linuxhint.com.jks
JEGYZET: Itt, kandúr a Java KeyStore fájl álneve. Bármire megváltoztathatja. Is, kandúr.linuxhint.com.jks a kimeneti JKS tanúsítványfájl neve.
Írja be a Java KeyStore fájl jelszavát, majd nyomja meg az gombot
Írja be újra ugyanazt a jelszót, és nyomja meg a gombot
Írja be a Tomcat szerver Fully Qualified Domain Name (FQDN) nevét, majd nyomja meg az gombot
JEGYZET: Ha helyettesítő karakterneveket szeretne használni, itt megteheti. Például beírhatja *.a te domained.com; Ebben az esetben ez a tanúsítvány érvényes lesz site1.a te domained.com, site2.a te domained.com stb.
Írja be a szervezeti egységet (OU) és nyomja meg a gombot
Írja be ide cége vagy szervezete nevét, és nyomja meg az gombot
Írja be a vállalat vagy szervezet városának nevét, majd nyomja meg az gombot
Írja be a korábban beírt város nevét, és nyomja meg a gombot
Írja be az ország kétbetűs országkódját és nyomja meg a gombot
Végül írja be Igen minden információ helyességének megerősítéséhez, és nyomja meg a gombot
A JKS tanúsítványfájlt létre kell hozni.
Amint láthatja, a JKS kulcsfájl (esetemben kandúr.linuxhint.com.jks) generálódik a / etc / keys Könyvtár.
A cikk következő szakaszában bemutatom, hogyan kell telepíteni a JKS önaláírt tanúsítványt a Tomcat webkiszolgálóra.
Önaláírt SSL-tanúsítvány telepítése a Tomcat webszerverre:
Most, hogy rendelkezik önaláírt SSL tanúsítvánnyal, telepítheti azt Apache Tomcat webszerverére, és nagyon egyszerűen engedélyezheti a HTTPS protokollt. Ehhez módosítania kell a szerver.xml Apache Tomcat webkiszolgáló fájlja. Az Ubuntu 18-on.04 LTS, a szerver.xml fájl az útvonalon van / etc / tomcat8 / server.xml
Most szerkessze a szerver.xml fájl a következő paranccsal:
$ sudo nano / etc / tomcat8 / server.xml
Most keresse meg az alábbi képernyőképen látható sort.
Benne
keystoreFile = "PATH_TO_YOUR_JKS_FILE" keystorePass = "YOUR_KEYSTORE_PASSWORD"
clientAuth = "false" keyAlias = "YOUR_KEY_ALIAS" sslProtocol = "TLS" />
JEGYZET: Ügyeljen arra, hogy megváltozzon HTTPS_PORT, PATH_TO_YOUR_JKS_FILE és YOUR_KEYSTORE_PASSWORD, AZ ÖN_KULCS_ALIÁK igénye szerint.
Végül a szerver.xml a fájlnak ilyennek kell kinéznie, amint az az alábbi képernyőképen látható. Mentse a fájlt a megnyomásával
Indítsa újra a Tomcat szolgáltatást a következő paranccsal:
$ sudo systemctl indítsa újra a tomcat8-at
Most ellenőrizze, hogy a Tomcat szolgáltatás fut-e a következő paranccsal:
$ sudo systemctl állapot tomcat8
Amint láthatja, a Tomcat szolgáltatás fut. Ez azt jelenti, hogy a konfigurálás sikeres volt.
Most nyisson meg egy webböngészőt, és próbálja meg elérni a Tomcat webszerveren tárolt webhelyét. A következő figyelmeztetést kell látnia. Kattintson Fejlett.
Ez csak azt jelenti, hogy az SSL-tanúsítványa önaláírt. Ha SSL tanúsítványát egy tanúsító hatóságtól (CA) vásárolja, akkor ezt nem fogja látni. Most kattintson a gombra Kivétel hozzáadása…
Most kattintson a gombra Erősítse meg a biztonsági kivételt.
Mint láthatja, működik. Megjelenik a zöld zár ikon is.
Így telepíti az SSL tanúsítványt a Tomcat webkiszolgálóra. Köszönjük, hogy elolvasta ezt a cikket.