Tomcat Instalar certificado SSL

Tomcat Instalar certificado SSL
Tomcat es un servidor web que sirve aplicaciones web escritas en Java. Tomcat es un proyecto de Apache Foundation y es completamente abierto. Puedes usar Tomcat gratis. Hay muchos servidores web para ejecutar aplicaciones web de Java como peces de vidrio, jboss, etc. Tomcat es uno de los servidores web Java más populares entre ellos.

Su aplicación web Java alojada en TomCat Server usa el protocolo HTTP de forma predeterminada. La comunicación entre el cliente y el servidor web no está encriptada cuando se usa el protocolo HTTP. Entonces, no es seguro.

En estos días, casi todos los navegadores le advertirán cuando intente visitar los enlaces HTTP. Incluso le mostrará una cerradura roja en la barra de URL. Si desea que ese bloqueo verde aparezca en la barra de URL cuando alguien visita su aplicación web Java alojada en Tomcat Web Server, debe habilitar HTTPS en Tomcat. HTTPS es solo la versión segura del protocolo HTTP. Cuando HTTPS está habilitado, la comunicación entre el cliente y el servidor web está encriptada.

Se utiliza un certificado SSL (Secure Socket Layer) para verificar la propiedad del servidor web que el cliente se conecta a usar el protocolo HTTPS. Normalmente compra un certificado SSL de una autoridad de certificado o CA, como Verisign, Digicert, etc. e instala en su servidor web (en este caso, el servidor web Tomcat). También puede generar un certificado SSL usted mismo e instalarlo en su servidor web de Tomcat. Dichos certificados se llaman certificados autofirmados.

En este artículo, le mostraré cómo generar su propio certificado SSL o certificado autofirmado y cómo instalarlo en Tomcat Web Server. Empecemos.

Generación de un certificado SSL autofirmado:

Antes de poder instalar un certificado SSL en su servidor web Tomcat, debe generar un archivo de almacén de claves Java o un archivo JKS. Cuando instala el servidor web Apache Tomcat, también se instala todas las herramientas requeridas para generar un archivo de almacén de claves JKS. Puedes usar el keytool Utilidad para generar un archivo JKS en Linux.

Me gusta mantener todos los archivos clave que genero en un solo directorio. Así que voy a crear un nuevo directorio (llamémoslo llaves) en el /etc directorio.

Para hacer eso, ejecute el siguiente comando:

$ sudo mkdir /etc /teclas

Ahora, navegue al /etc/teclas directorio con el siguiente comando:

$ cd /etc /teclas

Ahora, genere un archivo de certificado JKS (con el mismo nombre que su nombre de dominio) con el siguiente comando:

$ sudo keytool -genkey -alias tomcat -keyalg rsa -keystore
gato.Linuxhint.comunicarse.jks

NOTA: Aquí, gato es el alias del archivo Java Keystore. Puedes cambiarlo a lo que quieras. También, gato.Linuxhint.comunicarse.jks es el nombre del archivo de certificado JKS de salida.

Ahora escriba una contraseña para su archivo Java KeyStore y presione .

Rehice la misma contraseña y presione .

Ahora, escriba el nombre de dominio totalmente calificado (FQDN) de su servidor Tomcat y presione . Solo voy a poner gato.Linuxhint.comunicarse aquí.

NOTA: Si desea usar nombres de dominio comodín, puede hacerlo aquí. Por ejemplo, puede escribir *.Tu dominio.comunicarse; En ese caso, este certificado será válido para sitio1.Tu dominio.comunicarse, sitio2.Tu dominio.comunicarse etcétera.

Ahora, escriba su unidad organizativa (OU) y presione .

Ahora, escriba el nombre de su empresa u organización aquí y presione .

Ahora, escriba el nombre de la ciudad de su empresa u organización y prensa .

Ahora, escriba el nombre del estado de la ciudad que escribió antes y presiona .

Ahora escriba el código de país de dos letras de su país y presione .

Finalmente, escriba Para confirmar que toda la información es correcta y presiona .

Se debe generar su archivo de certificado JKS.

Como puede ver, el archivo de clave JKS (en mi caso gato.Linuxhint.comunicarse.jks) se genera en el /etc/teclas directorio.

En la siguiente sección de este artículo, le mostraré cómo instalar el certificado autofirmado por JKS en su servidor web Tomcat.

Instalación del certificado SSL autofirmado en el servidor web Tomcat:

Ahora que tiene un certificado SSL autofirmado, puede instalarlo en su servidor web Apache Tomcat y habilitar el protocolo HTTPS muy fácilmente. Para hacer eso, tienes que modificar el servidor.xml Archivo del servidor web Apache Tomcat. En ubuntu 18.04 lts, ​​el servidor.xml El archivo está en la ruta /etc/tomcat8/servidor.xml

Ahora, edite el servidor.xml Archivo con el siguiente comando:

$ sudo nano/etc/tomcat8/servidor.xml

Ahora, encuentre la línea como marcada en la captura de pantalla a continuación.

Dentro del contenedor, agregue las siguientes líneas.

esquema = "https" seguro = "true" sslenabled = "true"
KeyStoreFile = "Path_to_your_jks_file" KeyStorePass = "Your_Keystore_Password"
clientAuth = "false" keyalias = "your_key_alias" sslprotocol = "tls"/>

NOTA: Asegúrate de cambiar Https_port, Path_to_your_jks_file y You_keystore_password, You_key_alias Según tu necesidad.

Finalmente, el servidor.xml El archivo debe verse algo así como marcado en la captura de pantalla a continuación. Guarde el archivo presionando + X y luego presiona Y seguido por .

Ahora, reinicie el servicio Tomcat con el siguiente comando:

$ sudo systemctl reiniciar Tomcat8

Ahora verifique si el servicio Tomcat se está ejecutando con el siguiente comando:

$ sudo systemctl status tomcat8

Como puede ver, el servicio Tomcat se está ejecutando. Significa que la configuración fue exitosa.

Ahora abra un navegador web e intente acceder a su sitio web alojado en el servidor web de Tomcat. Deberías ver la siguiente advertencia. Haga clic en Avanzado.

Solo significa que su certificado SSL está firmado. Si compra su certificado SSL de una autoridad de certificado (CA), entonces no verá esto. Ahora, haga clic en Añadir excepción…

Ahora, haga clic en Confirmar la excepción de seguridad.

Como puede ver, funciona. El icono de la cerradura verde también aparece.

Entonces, así es como instala el certificado SSL en su servidor web de Tomcat. Gracias por leer este artículo.