HƯỚNG DẪN CÀI ĐẶT SSL CHO TOMCAT 8
- Tạo file keystore từ tomcat
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore interface_asianux_org.jks
Note:
- Vào thư mục chứa java sử dụng lệnh keytool hoặc ./keytool
- alias là tên của alias. Có thể đặt 1 tên bất kì. Ví dụ ở đây là đặt tên: “server”.
- Sau khi gõ lệnh sẽ hỏi pass à đặt 1 pass cho chùm keystore. ở đây tên chùm keystore là jks
- Tạo ra file .csr bằng lệnh:
keytool keytool -certreq -alias server -file interface_asianux_org.csr -keystore interface_asianux_org.jks
Note:
Chú ý tên alias phải trùng với trên alias đã tạo ở trên
Kiểm tra lại xem đã tạo file csr chưa bằng lệnh: LS
- Gửi file .crs cho nhà đăng ký dịch vụ và chờ nhà cung cấp gửi trả lại file . ở đây nhà cung cấp trả lại 2 file dạng “certificate.p7b” và “intermediate.cer”
- Chèn key từ nhà cung cấp vào chùm keystore có sẵn của mình:
keytool -import -alias AVIntermediate -trustcacerts -file intermediate.cer -keystore interface_asianux_org.jks
keytool -import -alias server -trustcacerts -file certificate.p7b -keystore interface_asianux_org.jks
- Kiểm tra lại key đã chèn vào chùm keystore bằng lệnh:
- Chỉnh sửa lại file server.xml ( ở đây có thể lựa chọn port khác ngoài port 443)
<Connector port=”8080″ protocol=”HTTP/1.1″
connectionTimeout=”20000″
redirectPort=”443″ />
<Connector port=”443″
protocol=”org.apache.coyote.http11.Http11NioProtocol” maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS” keystoreFile=”/opt/jdk1.8.0_111/jre/bin/interface_asianux_org.jks” keystorePass=”123456″ keyAlias=”server” />
Note: tại đây lưu ý nếu trên server của bạn chạy cả apachi thì bạn phải đổi lại port của apachi trong file ssl.conf sang 1 port khác. Ví dụ: 443à9443
- Thử lại dịch vụ trên server: https://x.x.x.x:443
Note: lưu ý bảng iptable trên linux mở port 8443 hoặc 443