Ваша веб апликација Јава хостована на Томцат серверу подразумевано користи ХТТП протокол. Комуникација између клијента и веб сервера није шифрована када се користи ХТТП протокол. Дакле, није сигурно.
Ових дана ће вас упозорити готово сви прегледачи када покушате да посетите ХТТП везе. Показаће вам чак и црвену браву у УРЛ траци. Ако желите да се та зелена брава појави на траци УРЛ-а када неко посети вашу Јава веб апликацију хостовану на веб серверу Томцат, морате омогућити ХТТПС на Томцат. ХТТПС је само заштићена верзија ХТТП протокола. Када је ХТТПС омогућен, комуникација између клијента и веб сервера је шифрована.
ССЛ (Сецуре Соцкет Лаиер) сертификат се користи за верификацију власништва над веб сервером на који се клијент повезује помоћу ХТТПС протокола. Обично купујете ССЛ сертификат од органа за издавање сертификата или ЦА као што су Верисигн, ДигиЦерт итд. И инсталирате га на свој веб сервер (у овом случају Томцат веб сервер). Такође можете сами генерисати ССЛ сертификат и инсталирати га на свој Томцат веб сервер. Такви сертификати називају се самопотписани.
У овом чланку ћу вам показати како да генеришете свој ССЛ сертификат или самопотписани сертификат и како да га инсталирате на Томцат веб сервер. Хајде да почнемо.
Генерисање самопотписаног ССЛ сертификата:
Да бисте могли да инсталирате ССЛ сертификат на свој Томцат веб сервер, морате генерисати Јава КеиСторе датотеку или ЈКС датотеку. Када инсталирате веб сервер Апацхе Томцат, такође се инсталирају сви потребни алати за генерисање датотеке ЈКС кључа. Можете користити кеитоол услужни програм за генерисање ЈКС датотеке на Линуку.
Волим да све кључне датотеке које генеришем чувам у једном директоријуму. Дакле, креираћу нови директоријум (назовимо га кључеви) у / итд именик.
Да бисте то урадили, покрените следећу команду:
$ судо мкдир / етц / кеис
Сада идите на / етц / кеис директоријум са следећом наредбом:
$ цд / етц / кеис
Сада генеришите датотеку ЈКС сертификата (са истим именом као и име вашег домена) следећом командом:
$ судо кеитоол -генкеи -алиас томцат -кеиалг РСА -кеисторетомцат.линукхинт.цом.јкс
БЕЛЕШКА: Ево, томцат је алиас датотеке Јава КеиСторе. Можете га променити у било шта што желите. Такође, томцат.линукхинт.цом.јкс је име излазне датотеке ЈКС сертификата.
Сада унесите лозинку за своју датотеку Јава КеиСторе и притисните
Поново унесите исту лозинку и притисните
Сада откуцајте потпуно квалификовано име домена (ФКДН) вашег Томцат сервера и притисните
БЕЛЕШКА: Ако желите да користите џокер имена домена, то можете учинити овде. На пример, можете да укуцате *.вашдомен.цом; У том случају, овај сертификат ће важити за сите1.вашдомен.цом, сите2.вашдомен.цом и тако даље.
Сада откуцајте своју организациону јединицу (ОУ) и притисните
Сада овде откуцајте име своје компаније или организације и притисните
Сада откуцајте име града ваше компаније или организације и притисните
Сада укуцајте име државе града коју сте раније унели и притисните
Сада укуцајте двословни код државе и притисните
На крају, укуцајте да да бисте потврдили да су све информације тачне и притисните
Требало би да генеришете вашу датотеку ЈКС сертификата.
Као што видите, датотека ЈКС кључа (у мом случају томцат.линукхинт.цом.јкс) се генерише у / етц / кеис именик.
У следећем одељку овог чланка показаћу вам како да инсталирате ЈКС самопотписан сертификат на ваш Томцат веб сервер.
Инсталирање самопотписаног ССЛ сертификата на Томцат веб сервер:
Сада када имате самопотписан ССЛ сертификат, можете га инсталирати на веб сервер Апацхе Томцат и врло лако омогућити ХТТПС протокол. Да бисте то урадили, морате да измените сервер.кмл датотека веб сервера Апацхе Томцат. На Убунту 18.04 ЛТС, сервер.кмл датотека је на путу / етц / томцат8 / сервер.кмл
Сада уредите сервер.кмл датотека са следећом наредбом:
$ судо нано / етц / томцат8 / сервер.кмл
Сада пронађите линију као што је означено на снимку екрана испод.
Унутар
кеистореФиле = "ПАТХ_ТО_ИОУР_ЈКС_ФИЛЕ" кеистореПасс = "ИОУР_КЕИСТОРЕ_ПАССВОРД"
цлиентАутх = "фалсе" кеиАлиас = "ИОУР_КЕИ_АЛИАС" сслПротоцол = "ТЛС" />
БЕЛЕШКА: Обавезно се пресвуци ХТТПС_ПОРТ, ПАТХ_ТО_ИОУР_ЈКС_ФИЛЕ и ИОУР_КЕИСТОРЕ_ПАССВОРД, ИОУР_КЕИ_АЛИАС према вашој потреби.
Коначно, сервер.кмл датотека треба да изгледа отприлике овако како је означено на снимку екрана испод. Спремите датотеку притиском на
Сада поново покрените Томцат услугу следећом наредбом:
$ судо системцтл рестарт томцат8
Сада проверите да ли се услуга Томцат изводи помоћу следеће наредбе:
$ судо системцтл статус томцат8
Као што видите, услуга Томцат је покренута. Значи, конфигурација је била успешна.
Сада отворите веб прегледач и покушајте да приступите својој веб локацији која се налази на Томцат веб серверу. Требали бисте видети следеће упозорење. Кликните на Напредно.
То само значи да је ваш ССЛ сертификат самопотписан. Ако ССЛ сертификат купите од органа за издавање сертификата (ЦА), нећете га видети. Сада кликните на Додај изузетак…
Сада кликните на Потврдите изузетак од безбедности.
Као што видите, успева. Појавиће се и зелена икона браве.
Дакле, на тај начин инсталирате ССЛ сертификат на свој Томцат веб сервер. Хвала што сте прочитали овај чланак.