Vaša spletna aplikacija Java, ki gostuje na strežniku Tomcat, privzeto uporablja protokol HTTP. Komunikacija med odjemalcem in spletnim strežnikom ni šifrirana, ko se uporablja protokol HTTP. Torej, ni varno.
Danes vas bodo skoraj vsi brskalniki opozorili, ko boste poskušali obiskati povezave HTTP. Prikazala vam bo celo rdečo ključavnico v vrstici URL. Če želite, da se ta zelena ključavnica prikaže v vrstici URL, ko nekdo obišče vašo spletno aplikacijo Java, ki gostuje na spletnem strežniku Tomcat, morate omogočiti HTTPS v programu Tomcat. HTTPS je le zaščitena različica protokola HTTP. Ko je HTTPS omogočen, je komunikacija med odjemalcem in spletnim strežnikom šifrirana.
Potrdilo SSL (Secure Socket Layer) se uporablja za preverjanje lastništva spletnega strežnika, s katerim se odjemalec povezuje s protokolom HTTPS. Potrdilo SSL običajno kupite pri overitelju ali overitelju, kot so Verisign, DigiCert itd., In ga namestite na svoj spletni strežnik (v tem primeru spletni strežnik Tomcat). Potrdilo SSL lahko ustvarite tudi sami in ga namestite na spletni strežnik Tomcat. Takšna potrdila se imenujejo samopodpisana potrdila.
V tem članku vam bom pokazal, kako ustvarite lastno potrdilo SSL ali samopodpisano potrdilo in kako ga namestiti na spletni strežnik Tomcat. Začnimo.
Ustvarjanje samopodpisanega potrdila SSL:
Preden lahko na spletni strežnik Tomcat namestite potrdilo SSL, morate ustvariti datoteko Java KeyStore ali datoteko JKS. Ko namestite spletni strežnik Apache Tomcat, so nameščena tudi vsa potrebna orodja za ustvarjanje datoteke shrambe ključev JKS. Lahko uporabite orodje za ključe pripomoček za ustvarjanje datoteke JKS v Linuxu.
Vse ključne datoteke, ki jih ustvarim, imam rad v enem imeniku. Torej bom ustvaril nov imenik (recimo temu tipke) v / itd imenik.
Če želite to narediti, zaženite naslednji ukaz:
$ sudo mkdir / etc / keys
Zdaj se pomaknite do / etc / tipke imenik z naslednjim ukazom:
$ cd / etc / tipke
Zdaj ustvarite datoteko potrdila JKS (z istim imenom kot ime vaše domene) z naslednjim ukazom:
$ sudo keytool -genkey -alias tomcat -keyalg RSA -keystoremačka.linuxhint.com.jks
OPOMBA: Tukaj, mačka je vzdevek datoteke Java KeyStore. Lahko ga spremenite v karkoli želite. Tudi, mačka.linuxhint.com.jks je ime izhodne datoteke potrdila JKS.
Zdaj vnesite geslo za svojo datoteko Java KeyStore in pritisnite
Znova vnesite isto geslo in pritisnite
Zdaj vnesite popolnoma kvalificirano domensko ime (FQDN) vašega strežnika Tomcat in pritisnite
OPOMBA: Če želite uporabiti nadomestna imena domen, lahko to storite tukaj. Lahko na primer vnesete *.vašadomena.com; V tem primeru bo to potrdilo veljalo za stran1.vašadomena.com, stran2.vašadomena.com in tako naprej.
Zdaj vnesite svojo organizacijsko enoto (OU) in pritisnite
Zdaj vnesite ime svojega podjetja ali organizacije tukaj in pritisnite
Zdaj vnesite ime mesta vašega podjetja ali organizacije in pritisnite
Zdaj vnesite ime države mesta, ki ste ga vnesli prej, in pritisnite
Zdaj vnesite dvočrkovno kodo države in pritisnite
Na koncu vnesite ja za potrditev pravilnosti vseh podatkov in pritisnite
Datoteka potrdila JKS mora biti ustvarjena.
Kot lahko vidite, je ključna datoteka JKS (v mojem primeru mačka.linuxhint.com.jks) se ustvari v / etc / tipke imenik.
V naslednjem razdelku tega članka vam bom pokazal, kako namestite samopodpisano potrdilo JKS na spletni strežnik Tomcat.
Namestitev samopodpisanega potrdila SSL na spletni strežnik Tomcat:
Zdaj, ko imate samopodpisano potrdilo SSL, ga lahko namestite na spletni strežnik Apache Tomcat in zelo enostavno omogočite protokol HTTPS. Če želite to narediti, morate spremeniti strežnik.xml datoteka spletnega strežnika Apache Tomcat. Na Ubuntu 18.04 LTS, strežnik.xml datoteka je na poti / etc / tomcat8 / server.xml
Zdaj uredite strežnik.xml datoteko z naslednjim ukazom:
$ sudo nano / etc / tomcat8 / server.xml
Zdaj poiščite vrstico, kot je označena na spodnjem posnetku zaslona.
Znotraj
keystoreFile = "PATH_TO_YOUR_JKS_FILE" keystorePass = "YOUR_KEYSTORE_PASSWORD"
clientAuth = "false" keyAlias = "YOUR_KEY_ALIAS" sslProtocol = "TLS" />
OPOMBA: Prepričajte se, da se spremenite HTTPS_PORT, PATH_TO_YOUR_JKS_FILE in YOUR_KEYSTORE_PASSWORD, YOUR_KEY_ALIAS glede na vaše potrebe.
Končno, strežnik.xml datoteka naj bo videti nekako tako, kot je označeno na spodnjem posnetku zaslona. Datoteko shranite s pritiskom na
Zdaj znova zaženite storitev Tomcat z naslednjim ukazom:
$ sudo systemctl znova zaženite tomcat8
Zdaj preverite, ali se storitev Tomcat izvaja z naslednjim ukazom:
$ sudo systemctl status tomcat8
Kot vidite, se storitev Tomcat izvaja. To pomeni, da je bila konfiguracija uspešna.
Zdaj odprite spletni brskalnik in poskusite dostopati do spletnega mesta, ki ga gostite na spletnem strežniku Tomcat. Videti bi morali naslednje opozorilo. Kliknite na Napredno.
To samo pomeni, da je vaše potrdilo SSL samopodpisano. Če SSL potrdilo kupite pri overitelju potrdil (CA), tega ne boste videli. Zdaj kliknite Dodaj izjemo ..
Zdaj kliknite Potrdite varnostno izjemo.
Kot vidite, deluje. Pojavi se tudi zelena ikona ključavnice.
Torej, tako namestite potrdilo SSL na spletni strežnik Tomcat. Hvala, ker ste prebrali ta članek.