Tomcat to serwer WWW, który obsługuje aplikacje internetowe napisane w Javie. Tomcat to projekt Fundacji Apache i jest całkowicie open source. Możesz użyć Tomcat za darmo. Istnieje wiele serwerów internetowych do uruchamiania aplikacji internetowych Java, takich jak Glassfish, JBoss itp. Tomcat jest jednym z najpopularniejszych wśród nich serwer WWW Java.

Twoja aplikacja internetowa Java hostowana na serwerze Tomcat domyślnie korzysta z protokołu HTTP. Komunikacja między klientem a serwerem WWW nie jest szyfrowana, gdy używany jest protokół HTTP. Więc to nie jest bezpieczne.

W dzisiejszych czasach prawie wszystkie przeglądarki ostrzegają cię, gdy spróbujesz odwiedzić linki HTTP. Pokaż ci nawet czerwony zamek w pasku adresu URL. Jeśli chcesz, aby ten zielony zamek pojawił się na pasku adresu URL, gdy ktoś odwiedza aplikację internetową Java hostowaną na serwerze WWW Tomcat, musisz włączyć HTTPS na Tomcat. HTTPS to tylko zabezpieczona wersja protokołu HTTP. Gdy HTTPS jest włączony, komunikacja między klientem a serwerem WWW jest szyfrowana.

Certyfikat SSL (Secure Socket Layer) służy do weryfikacji własności serwera WWW, z którym klient łączy się za pomocą protokołu HTTPS. Zwykle kupujesz certyfikat SSL od organu certyfikatu lub CA, takiego jak Verisign, DigiCert itp. I instaluj go na serwerze WWW (w tym przypadku serwer WWW Tomcat). Możesz także sam wygenerować certyfikat SSL i zainstalować go na swoim serwerze WWW Tomcat. Takie certyfikaty nazywane są certyfikatami z podpisem.

W tym artykule pokażę, jak wygenerować własny certyfikat SSL lub certyfikat autotylnego i jak zainstalować go na serwerze WWW Tomcat. Zacznijmy.

Generowanie samowystarczalnego certyfikatu SSL:

Zanim będziesz mógł zainstalować certyfikat SSL na serwerze WWW Tomcat, musisz wygenerować plik kluczy Java lub plik JKS. Po instalacji serwera WWW Apache Tomcat, wszystkie wymagane narzędzia do generowania plik kluczy JKS są również zainstalowane. Możesz użyć główne narzędzie narzędzie do generowania pliku JKS w Linux.

Lubię przechowywać wszystkie kluczowe pliki, które generuję w jednym katalogu. Więc zamierzam stworzyć nowy katalog (nazwijmy to Klucze) w /itp informator.

Aby to zrobić, uruchom następujące polecenie:

$ sudo mkdir /etc /klawisze

Teraz przejdź do /itp./Klucze Katalog z następującym poleceniem:

$ CD /etc /klucze

Teraz wygeneruj plik certyfikatu JKS (o tej samej nazwie co nazwa domeny) za pomocą następującego polecenia:

$ sudo keyTool -Genkey -alias tomcat -keyalg rsa -keystore
kocur.Linuxhint.com.Jks

NOTATKA: Tutaj, kocur to alias pliku Keystore Java. Możesz to zmienić na wszystko, co chcesz. Również, kocur.Linuxhint.com.Jks to nazwa pliku certyfikatu wyjściowego JKS.

Teraz wpisz hasło do pliku kluczy Java i naciśnij .

Zamontuj to samo hasło i naciśnij .

Teraz wpisz w pełni kwalifikowaną nazwę domeny (FQDN) swojego serwera Tomcat i naciśnij . Po prostu zamierzam umieścić kocur.Linuxhint.com Tutaj.

NOTATKA: Jeśli chcesz użyć nazwy domeny wieloznacznej, możesz to zrobić tutaj. Na przykład możesz wpisać *.Twoja domena.com; W takim razie ten certyfikat będzie ważny strona 1.Twoja domena.com, strona 2.Twoja domena.com i tak dalej.

Teraz wpisz swoją jednostkę organizacyjną (OU) i naciśnij .

Teraz wpisz nazwę swojej firmy lub organizacji tutaj i naciśnij .

Teraz wpisz nazwę miasta Twojej firmy lub organizacji i naciśnij .

Teraz wpisz w imię stanu miasta, w którym wpisałeś wcześniej i naciśnij .

Teraz wpisz dwukierunkowy kod kraju i naciśnij .

Wreszcie wpisz Tak Aby potwierdzić, że wszystkie informacje są prawidłowe i naciśnij .

Twój plik certyfikatu JKS powinien zostać wygenerowany.

Jak widać, plik klucza JKS (w moim przypadku kocur.Linuxhint.com.Jks) jest generowany w /itp./Klucze informator.

W następnej sekcji tego artykułu pokażę, jak zainstalować samowystarczalny certyfikat JKS na serwerze WWW Tomcat.

Instalowanie autentycznego certyfikatu SSL na serwerze WWW Tomcat:

Teraz, gdy masz podpisany certyfikat SSL, możesz go zainstalować na serwerze WWW Apache Tomcat i bardzo łatwo włączyć protokół HTTPS. Aby to zrobić, musisz zmodyfikować serwer.XML plik serwera WWW Apache Tomcat. Na Ubuntu 18.04 LTS, serwer.XML Plik jest na ścieżce /etc/tomcat8/serwer.XML

Teraz edytuj serwer.XML Plik z następującym poleceniem:

$ sudo nano/etc/tomcat8/serwer.XML

Teraz znajdź linię oznaczoną na zrzucie ekranu poniżej.

Wewnątrz pojemnika dodaj następujące linie.

scheme = "https" bezpieczeństwo = "true" ssLenabled = "true"
keystoreFile = "ścieżka_your_jks_file" keystorepass = "your_keystore_password"
clientAuth = "false" keyalias = "your_key_alias" sslprotocol = "tls"/>

NOTATKA: Upewnij się, że się zmieniłeś Https_port, PATH_TO_YOUR_JKS_FILE I Twój_keyStore_Password, Your_key_alias Zgodnie z Twoją potrzebą.

Wreszcie serwer.XML Plik powinien wyglądać coś takiego, jak zaznaczone na zrzucie ekranu poniżej. Zapisz plik, naciskając + X a następnie naciśnij y śledzony przez .

Teraz ponownie uruchom usługę Tomcat za pomocą następującego polecenia:

$ sudo systemctl restart tomcat8

Teraz sprawdź, czy usługa Tomcat działa z następującym poleceniem:

$ sudo Systemctl Status Tomcat8

Jak widać, usługa Tomcat działa. Oznacza to, że konfiguracja się powiodła.

Teraz otwórz przeglądarkę internetową i spróbuj uzyskać dostęp do Twojej witryny hostowanej na serwerze WWW Tomcat. Powinieneś zobaczyć następujące ostrzeżenie. Kliknij Zaawansowany.

To po prostu oznacza, że ​​twój certyfikat SSL jest samowystarczalny. Jeśli kupisz certyfikat SSL od Urzędu Świadectwa (CA), nie zobaczysz tego. Teraz kliknij Dodaj wyjątek…

Teraz kliknij Potwierdź wyjątek bezpieczeństwa.

Jak widać, działa. Pojawia się również ikona Zielonej Zamek.

Tak więc instalujesz certyfikat SSL na swoim serwerze WWW Tomcat. Dziękujemy za przeczytanie tego artykułu.