Tomcat Installieren Sie SSL -Zertifikat

Jean Dengler
Tomcat Installieren Sie SSL -Zertifikat
Tomcat ist ein Webserver, der Webanwendungen in Java bedient. Tomcat ist ein Projekt der Apache Foundation und es ist vollständig Open Source. Sie können Tomcat kostenlos verwenden. Es gibt viele Webserver zum Ausführen von Java -Webanwendungen wie Glassfish, Jboss usw. Tomcat ist einer der beliebtesten Java -Webserver unter ihnen.

Ihre auf dem Tomcat Server gehostete Java -Webanwendung verwendet standardmäßig das HTTP -Protokoll. Die Kommunikation zwischen dem Client und dem Webserver wird nicht verschlüsselt, wenn das HTTP -Protokoll verwendet wird. Es ist also nicht sicher.

Heutzutage warnen Sie fast alle Browser, wenn Sie versuchen, HTTP -Links zu besuchen. Es wird Ihnen sogar ein rotes Schloss in der URL -Bar zeigen. Wenn Sie möchten, dass dieses grüne Schloss in der URL -Leiste angezeigt wird, wenn jemand Ihre Java -Webanwendung besucht, die auf Tomcat Web Server gehostet wird, müssen Sie HTTPS auf Tomcat aktivieren. HTTPS ist nur die gesicherte Version des HTTP -Protokolls. Wenn HTTPS aktiviert ist, wird die Kommunikation zwischen dem Client und dem Webserver verschlüsselt.

Ein SSL -Zertifikat (Secure Socket Layer) wird verwendet, um den Eigentum des Webservers zu überprüfen, den der Client mit der Verwendung des HTTPS -Protokolls verbindet. Normalerweise kaufen Sie ein SSL -Zertifikat von einer Zertifikatbehörde oder CA wie Verisign, Digicert usw. und installieren es auf Ihrem Webserver (in diesem Fall der Tomcat -Webserver). Sie können auch selbst ein SSL -Zertifikat erstellen und auf Ihrem Tomcat -Webserver installieren. Solche Zertifikate werden als selbstsignierte Zertifikate bezeichnet.

In diesem Artikel zeige ich Ihnen, wie Sie Ihr eigenes SSL-Zertifikat oder ein selbstsigniertes Zertifikat generieren und wie Sie es auf Tomcat Web Server installieren. Lass uns anfangen.

Generieren eines selbstsignierten SSL-Zertifikats:

Bevor Sie ein SSL -Zertifikat auf Ihrem Tomcat -Webserver installieren können, müssen Sie eine Java -Keystore -Datei oder eine JKS -Datei generieren. Wenn Sie Apache Tomcat Web Server installieren, werden alle erforderlichen Tools zum Generieren einer JKS -Keystore -Datei installiert. Du kannst den ... benutzen Keytool Dienstprogramm zum Generieren einer JKS -Datei unter Linux.

Ich mag es, alle Schlüsseldateien zu behalten, die ich in einem einzigen Verzeichnis generiere. Also werde ich ein neues Verzeichnis erstellen (nennen wir es Schlüssel) im /usw Verzeichnis.

Führen Sie dazu den folgenden Befehl aus:

$ sudo mkdir /etc /keys

Navigieren Sie nun zur /etc/Schlüssel Verzeichnis mit dem folgenden Befehl:

$ CD /etc /Schlüssel

Generieren Sie nun eine JKS -Zertifikatendatei (mit demselben Namen wie Ihr Domänenname) mit dem folgenden Befehl:

$ sudo keytool -genkey -alias tomcat -keyalg rsa -keystore
Kater.LinuxHint.com.jks

NOTIZ: Hier, Kater ist der Alias ​​der Java Keystore -Datei. Sie können es in alles ändern, was Sie wollen. Auch, Kater.LinuxHint.com.jks ist der Name der Ausgabe -JKS -Zertifikatdatei.

Geben Sie nun ein Passwort für Ihre Java -Keystore -Datei ein und drücken Sie .

Titieren Sie das gleiche Passwort erneut und drücken Sie .

Geben Sie nun den vollständig qualifizierten Domain -Namen (FQDN) Ihres Tomcat -Servers ein und drücken Sie . Ich werde nur sagen Kater.LinuxHint.com Hier.

NOTIZ: Wenn Sie Wildcard -Domain -Namen verwenden möchten, können Sie dies hier tun. Zum Beispiel können Sie eingeben *.Deine Domain.com; In diesem Fall ist dieses Zertifikat für gültig für Site1.Deine Domain.com, Site2.Deine Domain.com usw.

Geben Sie nun Ihre Organisationseinheit (OU) ein und drücken Sie sie .

Geben Sie nun den Namen Ihres Unternehmens oder Ihre Organisation hier ein und drücken Sie sie .

Geben Sie nun den Namen der Stadt Ihres Unternehmens oder Ihrer Organisation und Presse ein .

Geben Sie nun den Namen des Staates ein, in dem Sie früher eingegeben haben, und drücken Sie .

Geben Sie nun den beiden Buchstaben Code Ihres Landes ein und drücken Sie sie .

Schließlich geben Sie ein Ja um zu bestätigen, dass alle Informationen korrekt sind, und drücken Sie .

Ihre JKS -Zertifikatdatei sollte generiert werden.

Wie Sie sehen können, ist die JKS -Schlüsseldatei (in meinem Fall Kater.LinuxHint.com.jks) wird in der erzeugt /etc/Schlüssel Verzeichnis.

Im nächsten Abschnitt dieses Artikels zeige ich Ihnen, wie Sie das selbstsignierte JKS-Zertifikat auf Ihrem Tomcat-Webserver installieren.

Installieren von selbstsigniertem SSL-Zertifikat auf dem Tomcat-Webserver:

Nachdem Sie ein selbstsigniertes SSL-Zertifikat haben, können Sie es auf Ihrem Apache Tomcat-Webserver installieren und das HTTPS-Protokoll sehr einfach aktivieren. Dazu müssen Sie die ändern Server.xml Datei des Apache Tomcat -Webservers. Auf Ubuntu 18.04 LTS, die Server.xml Datei befindet sich im Pfad /etc/tomcat8/server.xml

Bearbeiten Sie nun die Server.xml Datei mit dem folgenden Befehl:

$ sudo nano/etc/tomcat8/server.xml

Finden Sie nun die Linie, wie im Screenshot unten markiert.

Fügen Sie im Container die folgenden Zeilen hinzu.

Scheme = "https" Secure = "true" sslenabled = "true"
keystorefile = "path_to_your_jks_file" keystorepass = "your_keystore_password" "
clientAuth = "false" keyalias = "your_key_alias" sslprotocol = "tls"/>

NOTIZ: Stellen Sie sicher, dass Sie sich ändern Https_port, Path_to_your_jks_file Und Your_keystore_password, Your_key_alias je nach Bedarf.

Endlich, das Server.xml Die Datei sollte ungefähr so ​​aussehen, wie im Screenshot unten markiert. Speichern Sie die Datei durch Drücken + X und dann drücken Sie y gefolgt von .

Starten Sie nun den Tomcat -Dienst mit dem folgenden Befehl neu:

$ sudo systemctl starten Sie tomcat8 neu starten

Überprüfen Sie nun, ob der Tomcat -Dienst mit dem folgenden Befehl ausgeführt wird:

$ sudo systemctl status tomcat8

Wie Sie sehen können, wird der Tomcat -Dienst ausgeführt. Es bedeutet, dass die Konfiguration erfolgreich war.

Öffnen Sie nun einen Webbrowser und versuchen Sie, auf Ihre Website zuzugreifen, die auf dem Tomcat -Webserver gehostet wird. Sie sollten die folgende Warnung sehen. Klicke auf Fortschrittlich.

Es bedeutet nur, dass Ihr SSL-Zertifikat selbst signiert ist. Wenn Sie Ihr SSL -Zertifikat bei einer Zertifikatbehörde (CA) kaufen, werden Sie dies nicht sehen. Klicken Sie nun auf Ausnahme hinzufügen…

Klicken Sie nun auf Bestätigen Sie die Sicherheitsausnahme.

Wie Sie sehen können, funktioniert es. Das Green Lock -Symbol erscheint ebenfalls.

So installieren Sie ein SSL -Zertifikat auf Ihrem Tomcat -Webserver. Danke, dass du diesen Artikel gelesen hast.

C -Programmierung
Verwenden Sie das Register -Schlüsselwort in c
In C weist das Schlüsselwort Register den Compiler an, festzustellen, dass eine bestimmte Variable i...
Kaya Wyludda
C ++
Was ist Const Referenz in C ++ -
Const Referenz ist ein nützliches Merkmal in C ++, das wie ein Zeiger wirkt, aber mit einigen wichti...
Hussein Burkhard
AWS
Was ist DevOps in AWS?
DevOps in AWS wird verwendet, um die Effizienz von DevOps zu maximieren, die hauptsächlich zur Optim...
Lars Daub
JavaScript
Wie Typenkript von JavaScript unterscheidet?
Gian Eisenlauer
Docker
Wie kann ich alle Docker -Befehle auflisten??
Gian Eisenlauer
AWS
Was ist Subnetz auf AWS VPC und wie man es benutzt??
Jean Dengler
C ++
Unterschied zwischen privat und geschützt in C ++
Stephan Harms
c scharf
Brechen und Aussagen in C# fortsetzen
Ahmed Stöckert
C -Programmierung
So drucken Sie eine Adresse einer Variablen in der C -Programmierung?
Lars Daub
Php
So überprüfen Sie, ob ein Array in PHP leer ist?
Fr. Chris Frisch
c scharf
Was ist der Unterschied zwischen Klasse und Objekt in C#
Hussein Burkhard
C -Programmierung
C Benutzerdefinierte Funktionen gegen Bibliotheksfunktionen
Ansgar Radtke
C ++
Wie man ein C ++ - Programm in einem Linux -Terminal kompiliert und ausführt
Frederik Rodehau