Config SSL for Tomcat 8 GlobalSign

HƯỚNG DẪN CÀI ĐẶT SSL CHO TOMCAT 8

  1. Tạo file keystore từ tomcat

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore interface_asianux_org.jks

Note:

  • Vào thư mục chứa java sử dụng lệnh keytool hoặc ./keytool
  • alias là tên của alias. Có thể đặt 1 tên bất kì. Ví dụ ở đây là đặt tên: “server”.
  • Sau khi gõ lệnh sẽ hỏi pass à đặt 1 pass cho chùm keystore. ở đây tên chùm keystore là jks

 

  1. Tạo ra file .csr bằng lệnh:

keytool keytool -certreq -alias server -file interface_asianux_org.csr -keystore interface_asianux_org.jks

Note:

Chú ý tên alias phải trùng với trên alias đã tạo ở trên

Kiểm tra lại xem đã tạo file csr chưa bằng lệnh: LS

  1. Gửi file .crs cho nhà đăng ký dịch vụ và chờ nhà cung cấp gửi trả lại file . ở đây nhà cung cấp trả lại 2 file dạng “certificate.p7b” và “intermediate.cer”
  2. Chèn key từ nhà cung cấp vào chùm keystore có sẵn của mình:

keytool -import -alias AVIntermediate -trustcacerts -file intermediate.cer -keystore interface_asianux_org.jks

keytool -import -alias server -trustcacerts -file certificate.p7b -keystore interface_asianux_org.jks

  1. Kiểm tra lại key đã chèn vào chùm keystore bằng lệnh:
  2. Chỉnh sửa lại file server.xml ( ở đây có thể lựa chọn port khác ngoài port 443)

<Connector port=”8080″ protocol=”HTTP/1.1″

connectionTimeout=”20000″

redirectPort=”443″ />

<Connector port=”443″

protocol=”org.apache.coyote.http11.Http11NioProtocol”               maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

clientAuth=”false” sslProtocol=”TLS” keystoreFile=”/opt/jdk1.8.0_111/jre/bin/interface_asianux_org.jks” keystorePass=”123456″ keyAlias=”server” />

 

Note: tại đây lưu ý nếu trên server của bạn chạy cả apachi thì bạn phải đổi lại port của apachi trong file ssl.conf sang 1 port khác. Ví dụ: 443à9443

  1. Thử lại dịch vụ trên server: https://x.x.x.x:443

Note: lưu ý bảng iptable trên linux mở port 8443 hoặc 443