A Tomcat egy webkiszolgáló, amely Java nyelven írt webalkalmazásokat szolgál ki. A Tomcat az Apache Foundation projektje, és teljesen nyílt forráskódú. A Tomcat ingyenesen használható. Számos webszerver létezik Java webalkalmazások futtatásához, mint például a Glassfish, a JBoss stb. A Tomcat az egyik legnépszerűbb Java webszerver közöttük.

A Tomcat szerveren tárolt Java webalkalmazás alapértelmezés szerint HTTP protokollt használ. Az ügyfél és a webszerver közötti kommunikáció nincs titkosítva, amikor HTTP protokollt használ. Tehát nem biztonságos.

Manapság szinte az összes böngésző figyelmeztet, amikor megpróbálja meglátogatni a HTTP-linkeket. Még egy piros zárat is megjelenít az URL-sávban. Ha azt szeretné, hogy ez a zöld zár megjelenjen az URL-sávban, amikor valaki meglátogatja a Tomcat webszerveren tárolt Java webalkalmazását, engedélyeznie kell a HTTPS-t a Tomcat-on. A HTTPS csak a HTTP protokoll biztonságos verziója. Ha a HTTPS engedélyezve van, az ügyfél és a webszerver közötti kommunikáció titkosítva van.

SSL (Secure Socket Layer) tanúsítvánnyal ellenőrzik a webkiszolgáló tulajdonjogát, amelyhez az ügyfél a HTTPS protokoll használatával csatlakozik. SSL-tanúsítványt általában egy tanúsító hatóságtól vagy CA-tól vásárol, például Verisign, DigiCert stb., És telepíti a webszerverre (ebben az esetben a Tomcat webszerverre).  Ön maga is létrehozhat SSL-tanúsítványt, és telepítheti a Tomcat webkiszolgálóra. Az ilyen tanúsítványokat önaláírt tanúsítványoknak nevezzük.

Ebben a cikkben megmutatom, hogyan lehet létrehozni saját SSL vagy önaláírt tanúsítványt, és hogyan kell telepíteni a Tomcat webszerverre. Kezdjük el.

Önaláírt SSL-tanúsítvány létrehozása:

Mielőtt SSL tanúsítványt telepíthetne a Tomcat webszerverre, elő kell állítania egy Java KeyStore vagy JKS fájlt. Az Apache Tomcat webkiszolgáló telepítésekor a JKS kulcstárfájl előállításához szükséges összes eszköz is telepítésre kerül. Használhatja a kulcstartó segédprogram egy JKS fájl előállításához Linuxon.

Szeretem az összes generált kulcsfájlt egyetlen könyvtárban tartani. Tehát új könyvtárat fogok létrehozni (nevezzük kulcsok) ban,-ben /stb Könyvtár.

Ehhez futtassa a következő parancsot:

$ sudo mkdir / etc / keys

Most keresse meg a / etc / keys könyvtár a következő paranccsal:

$ cd / etc / keys

Most hozzon létre egy JKS tanúsítványfájlt (a domain nevével megegyező nevű) a következő paranccsal:

$ sudo keytool -genkey -alias tomcat -keyalg RSA -keystore
kandúr.linuxhint.com.jks

JEGYZET: Itt, kandúr a Java KeyStore fájl álneve. Bármire megváltoztathatja. Is, kandúr.linuxhint.com.jks a kimeneti JKS tanúsítványfájl neve.

Írja be a Java KeyStore fájl jelszavát, majd nyomja meg az gombot .

Írja be újra ugyanazt a jelszót, és nyomja meg a gombot .

Írja be a Tomcat szerver Fully Qualified Domain Name (FQDN) nevét, majd nyomja meg az gombot . Csak fogok tenni kandúr.linuxhint.com itt.

JEGYZET: Ha helyettesítő karakterneveket szeretne használni, itt megteheti. Például beírhatja *.a te domained.com; Ebben az esetben ez a tanúsítvány érvényes lesz site1.a te domained.com, site2.a te domained.com stb.

Írja be a szervezeti egységet (OU) és nyomja meg a gombot .

Írja be ide cége vagy szervezete nevét, és nyomja meg az gombot .

Írja be a vállalat vagy szervezet városának nevét, majd nyomja meg az gombot .

Írja be a korábban beírt város nevét, és nyomja meg a gombot .

Írja be az ország kétbetűs országkódját és nyomja meg a gombot .

Végül írja be Igen minden információ helyességének megerősítéséhez, és nyomja meg a gombot .

A JKS tanúsítványfájlt létre kell hozni.

Amint láthatja, a JKS kulcsfájl (esetemben kandúr.linuxhint.com.jks) generálódik a / etc / keys Könyvtár.

A cikk következő szakaszában bemutatom, hogyan kell telepíteni a JKS önaláírt tanúsítványt a Tomcat webkiszolgálóra.

Önaláírt SSL-tanúsítvány telepítése a Tomcat webszerverre:

Most, hogy rendelkezik önaláírt SSL tanúsítvánnyal, telepítheti azt Apache Tomcat webszerverére, és nagyon egyszerűen engedélyezheti a HTTPS protokollt. Ehhez módosítania kell a szerver.xml Apache Tomcat webkiszolgáló fájlja.  Az Ubuntu 18-on.04 LTS, a szerver.xml fájl az útvonalon van / etc / tomcat8 / server.xml

Most szerkessze a szerver.xml fájl a következő paranccsal:

$ sudo nano / etc / tomcat8 / server.xml

Most keresse meg az alábbi képernyőképen látható sort.

Benne konténer, adja hozzá a következő sorokat.

séma = "https" biztonságos = "igaz" SSLEnabled = "igaz"
keystoreFile = "PATH_TO_YOUR_JKS_FILE" keystorePass = "YOUR_KEYSTORE_PASSWORD"
clientAuth = "false" keyAlias ​​= "YOUR_KEY_ALIAS" sslProtocol = "TLS" />

JEGYZET: Ügyeljen arra, hogy megváltozzon HTTPS_PORT, PATH_TO_YOUR_JKS_FILE és YOUR_KEYSTORE_PASSWORD, AZ ÖN_KULCS_ALIÁK igénye szerint.

Végül a szerver.xml a fájlnak ilyennek kell kinéznie, amint az az alábbi képernyőképen látható. Mentse a fájlt a megnyomásával + x majd nyomja meg y utána .

Indítsa újra a Tomcat szolgáltatást a következő paranccsal:

$ sudo systemctl indítsa újra a tomcat8-at

Most ellenőrizze, hogy a Tomcat szolgáltatás fut-e a következő paranccsal:

$ sudo systemctl állapot tomcat8

Amint láthatja, a Tomcat szolgáltatás fut. Ez azt jelenti, hogy a konfigurálás sikeres volt.

Most nyisson meg egy webböngészőt, és próbálja meg elérni a Tomcat webszerveren tárolt webhelyét. A következő figyelmeztetést kell látnia. Kattintson Fejlett.

Ez csak azt jelenti, hogy az SSL-tanúsítványa önaláírt. Ha SSL tanúsítványát egy tanúsító hatóságtól (CA) vásárolja, akkor ezt nem fogja látni. Most kattintson a gombra Kivétel hozzáadása…

Most kattintson a gombra Erősítse meg a biztonsági kivételt.

Mint láthatja, működik. Megjelenik a zöld zár ikon is.

Így telepíti az SSL tanúsítványt a Tomcat webkiszolgálóra. Köszönjük, hogy elolvasta ezt a cikket.