Tomcat Installer SSL Certificat
Votre application Web Java hébergée sur le serveur Tomcat utilise le protocole HTTP par défaut. La communication entre le client et le serveur Web n'est pas cryptée lorsque le protocole HTTP est utilisé. Donc, ce n'est pas sécurisé.
Ces jours-ci, presque tous les navigateurs vous avertiront lorsque vous essayez de visiter les liens HTTP. Il vous montrera même une serrure rouge dans la barre d'URL. Si vous voulez que cette serrure verte apparaisse dans la barre d'URL lorsque quelqu'un visite votre application Web Java hébergée sur le serveur Web Tomcat, vous devez activer HTTPS sur Tomcat. HTTPS n'est que la version sécurisée du protocole HTTP. Lorsque HTTPS est activé, la communication entre le client et le serveur Web est cryptée.
Un certificat SSL (Secure Socket Layer) est utilisé pour vérifier la propriété du serveur Web que le client se connecte à l'utilisation du protocole HTTPS. Vous achetez normalement un certificat SSL auprès d'une autorité de certificat ou d'un CA tel que VeriSign, Diginert, etc. et l'installez sur votre serveur Web (dans ce cas, le serveur Web Tomcat). Vous pouvez également générer vous-même un certificat SSL et l'installer sur votre serveur Web Tomcat. Ces certificats sont appelés certificats auto-signés.
Dans cet article, je vais vous montrer comment générer votre propre certificat SSL ou votre certificat auto-signé et comment l'installer sur le serveur Web Tomcat. Commençons.
Génération d'un certificat SSL auto-signé:
Avant de pouvoir installer un certificat SSL sur votre serveur Web Tomcat, vous devez générer un fichier Java Keystore ou un fichier JKS. Lorsque vous installez le serveur Web Apache Tomcat, tous les outils requis pour générer un fichier JKS Keystore sont également installés. Vous pouvez utiliser le tracteur Utilité pour générer un fichier JKS sur Linux.
J'aime garder tous les fichiers clés que je génère dans un seul répertoire. Alors je vais créer un nouveau répertoire (appelons ça clés) dans le /etc annuaire.
Pour ce faire, exécutez la commande suivante:
$ sudo mkdir / etc / clés
Maintenant, accédez à la / etc / clés Répertoire avec la commande suivante:
$ cd / etc / touches
Maintenant, générez un fichier de certificat JKS (avec le même nom que votre nom de domaine) avec la commande suivante:
$ sudo keytool -genkey -alias tomcat -Keyalg RSA -Keystore
matou.linuxhint.com.jks
NOTE: Ici, matou est l'alias du fichier java keystore. Vous pouvez le changer en tout ce que vous voulez. Aussi, matou.linuxhint.com.jks est le nom du fichier de certificat JKS de sortie.
Tapez maintenant un mot de passe pour votre fichier Java Keystore et appuyez sur .
Rettitude le même mot de passe et appuyez sur .
Maintenant, saisissez le nom de domaine entièrement qualifié (FQDN) de votre serveur Tomcat et appuyez sur . Je vais juste mettre matou.linuxhint.com ici.
NOTE: Si vous souhaitez utiliser des noms de domaine générique, vous pouvez le faire ici. Par exemple, vous pouvez taper *.ton domaine.com; Dans ce cas, ce certificat sera valable pour site1.ton domaine.com, site2.ton domaine.com et ainsi de suite.
Maintenant, saisissez votre unité organisationnelle (OU) et appuyez sur .
Maintenant, saisissez le nom de votre entreprise ou de votre organisation ici et appuyez sur .
Maintenant, saisissez le nom de la ville de votre entreprise ou de votre organisation et presse .
Maintenant, tapez le nom de l'État de la ville que vous avez tapée plus tôt et presse .
Tapez maintenant le code de pays de deux lettres de votre pays et appuyez sur .
Enfin, tapez Oui Pour confirmer que toutes les informations sont correctes et appuyez sur .
Votre fichier de certificat JKS doit être généré.
Comme vous pouvez le voir, le fichier clé JKS (dans mon cas matou.linuxhint.com.jks) est généré dans le / etc / clés annuaire.
Dans la section suivante de cet article, je vais vous montrer comment installer le certificat auto-signé JKS sur votre serveur Web Tomcat.
Installation du certificat SSL auto-signé sur le serveur Web Tomcat:
Maintenant que vous avez un certificat SSL auto-signé, vous pouvez l'installer sur votre serveur Web Apache Tomcat et activer très facilement le protocole HTTPS. Pour ce faire, vous devez modifier le serveur.xml Fichier du serveur Web Apache Tomcat. Sur Ubuntu 18.04 LTS, le serveur.xml Le fichier est sur le chemin / etc / tomcat8 / serveur.xml
Maintenant, modifiez le serveur.xml fichier avec la commande suivante:
$ sudo nano / etc / tomcat8 / serveur.xml
Maintenant, trouvez la ligne marquée dans la capture d'écran ci-dessous.
À l'intérieur du conteneur, ajoutez les lignes suivantes.
schéma = "https" sécurisé = "true" ssLenabled = "true"
keystorefile = "path_to_our_jks_file" keystorepass = "your_keystore_password"
clientAuth = "false" keyalias = "your_key_alias" sslprotocol = "tls" />
NOTE: Assurez-vous de changer Https_port, Path_to_your_jks_file et Votre_keystore_password, Votre_Key_alias Selon vos besoins.
Finalement, le serveur.xml Le fichier doit ressembler à ceci comme marqué dans la capture d'écran ci-dessous. Enregistrer le fichier en appuyant sur + X Et puis appuyez sur y suivie par .
Maintenant, redémarrez le service Tomcat avec la commande suivante:
$ sudo systemctl redémarrer tomcat8
Vérifiez maintenant si le service Tomcat est en cours d'exécution avec la commande suivante:
$ sudo systemctl status tomcat8
Comme vous pouvez le voir, le service Tomcat fonctionne. Cela signifie que la configuration a réussi.
Ouvrez maintenant un navigateur Web et essayez d'accéder à votre site Web hébergé sur le serveur Web Tomcat. Vous devriez voir l'avertissement suivant. Cliquer sur Avancé.
Cela signifie simplement que votre certificat SSL est auto-signé. Si vous achetez votre certificat SSL auprès d'une autorité de certificat (CA), vous ne verrez pas ceci. Maintenant, cliquez sur Ajouter une exception…
Maintenant, cliquez sur Confirmer une exception de sécurité.
Comme vous pouvez le voir, cela fonctionne. L'icône de verrouillage vert apparaît également.
C'est donc ainsi que vous installez un certificat SSL sur votre serveur Web Tomcat. Merci d'avoir lu cet article.