„Tomcat“ yra žiniatinklio serveris, aptarnaujantis Java programas. „Tomcat“ yra „Apache Foundation“ projektas ir jis yra visiškai atviras šaltinis. „Tomcat“ galite naudoti nemokamai. Yra daugybė interneto serverių, skirtų paleisti „Java“ žiniatinklio programas, pvz., „Glassfish“, „JBoss“ ir kt. „Tomcat“ yra vienas iš populiariausių „Java“ tinklo serverių tarp jų.

„Java“ žiniatinklio programa, priglobta „Tomcat“ serveryje, pagal numatytuosius nustatymus naudoja HTTP protokolą. Ryšys tarp kliento ir žiniatinklio serverio nėra užšifruotas, kai naudojamas HTTP protokolas. Taigi, tai nėra saugu.

Šiomis dienomis beveik visos naršyklės jus įspės, kai bandysite apsilankyti HTTP saituose. Tai netgi parodys raudoną URL juostos užraktą. Jei norite, kad ši žalia spyna būtų rodoma URL juostoje, kai kas nors lankosi jūsų „Java“ žiniatinklio programoje, esančioje „Tomcat“ žiniatinklio serveryje, turite įgalinti „HTTPS“ sistemoje „Tomcat“. HTTPS yra tik saugi HTTP protokolo versija. Kai įjungtas HTTPS, ryšys tarp kliento ir žiniatinklio serverio yra užšifruotas.

SSL („Secure Socket Layer“) sertifikatas naudojamas žiniatinklio serverio, prie kurio klientas jungiasi naudodamas HTTPS protokolą, nuosavybės teisei patikrinti. Paprastai SSL sertifikatą perkate iš sertifikato institucijos ar CA, pvz., „Verisign“, „DigiCert“ ir kt., Ir įdiegiate jį į savo interneto serverį (šiuo atveju „Tomcat“ žiniatinklio serverį).  Taip pat galite patys sugeneruoti SSL sertifikatą ir įdiegti jį į „Tomcat“ žiniatinklio serverį. Tokie sertifikatai vadinami „Self-Signed“ sertifikatais.

Šiame straipsnyje aš jums parodysiu, kaip sugeneruoti savo SSL sertifikatą arba „Self-Signed“ sertifikatą ir kaip jį įdiegti „Tomcat“ žiniatinklio serveryje. Pradėkime.

Savarankiškai pasirašyto SSL sertifikato generavimas:

Kad galėtumėte įdiegti SSL sertifikatą „Tomcat“ žiniatinklio serveryje, turite sugeneruoti „Java KeyStore“ arba JKS failą. Kai įdiegiate „Apache Tomcat“ tinklo serverį, taip pat įdiegiami visi reikalingi įrankiai, skirti generuoti JKS pagrindinio failo failą. Galite naudoti rakto įrankis įrankis generuoti JKS failą sistemoje „Linux“.

Man patinka visus sukurtus pagrindinius failus laikyti viename kataloge. Taigi ketinu sukurti naują katalogą (pavadinkime jį raktai) viduje konors / ir kt kataloge.

Norėdami tai padaryti, paleiskite šią komandą:

klavišai $ sudo mkdir / etc /

Dabar eikite į klavišus / etc / katalogą su šia komanda:

raktai $ cd / etc /

Dabar sugeneruokite JKS sertifikato failą (tuo pačiu pavadinimu kaip ir jūsų domeno vardas) naudodami šią komandą:

$ sudo keytool -genkey -alias tomcat -keyalg RSA -keystore
runas.linuxhint.com.jks

PASTABA: Čia, runas yra „Java KeyStore“ failo slapyvardis. Galite jį pakeisti į viską, ko norite. Taip pat, runas.linuxhint.com.jks yra išvesties JKS sertifikato failo pavadinimas.

Dabar įveskite „Java KeyStore“ failo slaptažodį ir paspauskite .

Dar kartą įveskite tą patį slaptažodį ir paspauskite .

Dabar įveskite „Tomcat“ serverio pilnai kvalifikuotą domeno vardą (FQDN) ir paspauskite . Aš tiesiog ketinu įdėti runas.linuxhint.com čia.

PASTABA: Jei norite naudoti pakaitos domenų vardus, galite tai padaryti čia. Pavyzdžiui, galite įvesti *.jūsų domenas.com; Tokiu atveju šis sertifikatas galios svetainė1.jūsų domenas.com, svetainė2.jūsų domenas.com ir taip toliau.

Dabar įveskite savo organizacijos skyrių (OU) ir paspauskite .

Dabar čia įveskite savo įmonės ar organizacijos pavadinimą ir paspauskite .

Dabar įveskite savo įmonės ar organizacijos miesto pavadinimą ir paspauskite .

Dabar įveskite valstijos miesto pavadinimą, kurį įvedėte anksčiau, ir paspauskite .

Dabar įveskite savo šalies dviejų raidžių šalies kodą ir paspauskite .

Galiausiai įveskite taip Norėdami patvirtinti, kad visa informacija yra teisinga, paspauskite .

Jūsų JKS sertifikato failas turėtų būti sugeneruotas.

Kaip matote, JKS rakto byla (mano atveju runas.linuxhint.com.jks) yra sukurtas klavišus / etc / kataloge.

Kitame šio straipsnio skyriuje parodysiu, kaip įdiegti JKS savarankiškai pasirašytą sertifikatą Tomcat žiniatinklio serveryje.

Savarankiškai pasirašyto SSL sertifikato diegimas „Tomcat“ žiniatinklio serveryje:

Dabar, kai turite savarankiškai pasirašytą SSL sertifikatą, galite jį įdiegti savo „Apache Tomcat“ žiniatinklio serveryje ir labai lengvai įgalinti HTTPS protokolą. Norėdami tai padaryti, turite modifikuoti serverio.xml „Apache Tomcat“ tinklo serverio failas.  „Ubuntu 18“.04 LTS, serverio.xml failas yra kelyje / etc / tomcat8 / serveris.xml

Dabar redaguokite serverio.xml failą su šia komanda:

$ sudo nano / etc / tomcat8 / server.xml

Dabar raskite eilutę, kaip pažymėta žemiau esančiame ekrano kopijoje.

Viduje konteinerį, pridėkite šias eilutes.

schema = "https" secure = "true" SSLEnabled = "true"
keystoreFile = "PATH_TO_YOUR_JKS_FILE" keystorePass = "JŪSŲ_KEYSTORE_PASSWORD"
clientAuth = "false" keyAlias ​​= "YOUR_KEY_ALIAS" sslProtocol = "TLS" />

PASTABA: Nepamirškite pasikeisti HTTPS_PORT, PATH_TO_YOUR_JKS_FILE ir JŪSŲ_KEYSTORE_PASSWORD, JŪSŲ_KEY_ALIAS pagal jūsų poreikį.

Galiausiai serverio.xml failas turėtų atrodyti maždaug taip, kaip pažymėta žemiau esančioje ekrano kopijoje. Išsaugokite failą paspausdami + x tada paspauskite y paskui .

Dabar paleiskite „Tomcat“ tarnybą iš naujo naudodami šią komandą:

$ sudo systemctl paleiskite iš naujo tomcat8

Dabar patikrinkite, ar „Tomcat“ tarnyba veikia, atlikdami šią komandą:

$ sudo systemctl statusas

Kaip matote, „Tomcat“ tarnyba veikia. Tai reiškia, kad konfigūracija buvo sėkminga.

Dabar atidarykite žiniatinklio naršyklę ir pabandykite pasiekti savo svetainę, esančią „Tomcat“ interneto serveryje. Turėtumėte pamatyti šį įspėjimą. Spustelėkite Išplėstinė.

Tai tiesiog reiškia, kad jūsų SSL sertifikatas yra pats pasirašytas. Jei SSL sertifikatą pirksite iš sertifikavimo įstaigos (CA), to nematysite. Dabar spustelėkite Pridėti išimtį ..

Dabar spustelėkite Patvirtinkite saugos išimtį.

Kaip matote, tai veikia. Taip pat pasirodo žalia užrakto piktograma.

Taigi, taip jūs įdiegiate SSL sertifikatą savo „Tomcat“ žiniatinklio serveryje. Dėkojame, kad perskaitėte šį straipsnį.