Tomcat è un server Web che serve applicazioni Web scritte in Java. Tomcat è un progetto di Apache Foundation ed è completamente open source. Puoi usare Tomcat gratuitamente. Ci sono molti server Web per l'esecuzione di applicazioni Web Java come Glassfish, JBoss ecc. Tomcat è uno dei server web Java più popolare tra loro.

L'applicazione Web Java ospitata su Tomcat Server utilizza il protocollo HTTP per impostazione predefinita. La comunicazione tra client e server Web non è crittografata quando viene utilizzato il protocollo HTTP. Quindi, non è sicuro.

In questi giorni, quasi tutti i browser ti avverteranno quando provi a visitare i collegamenti HTTP. Ti mostrerà anche una serratura rossa nella barra degli URL. Se si desidera che quel blocco verde appaia nella barra degli URL quando qualcuno visita la tua applicazione Web Java ospitata su Tomcat Web Server, è necessario abilitare HTTPS su Tomcat. HTTPS è solo la versione protetta del protocollo HTTP. Quando HTTPS è abilitato, la comunicazione tra il client e il server Web viene crittografata.

Un certificato SSL (Secure Socket Layer) viene utilizzato per verificare la proprietà del server Web Il client si sta connettendo utilizzando il protocollo HTTPS. Normalmente acquisti un certificato SSL da un'autorità di certificazione o CA come VeriSign, Digicert ecc. Puoi anche generare un certificato SSL da solo e installarlo sul tuo server Web Tomcat. Tali certificati sono chiamati certificati autofirmati.

In questo articolo, ti mostrerò come generare il tuo certificato SSL o il certificato autofirmato e come installarlo su Tomcat Web Server. Iniziamo.

Generazione di un certificato SSL autofirmati:

Prima di poter installare un certificato SSL sul tuo server Web Tomcat, è necessario generare un file keystore Java o un file JKS. Quando si installa Apache Tomcat Web Server, vengono inoltre installati tutti gli strumenti richiesti per generare un file keystore JKS. Puoi usare il Keytool Utilità per generare un file JKS su Linux.

Mi piace mantenere tutti i file chiave che genererò in un'unica directory. Quindi creerò una nuova directory (chiamiamola tasti) nel /eccetera directory.

Per fare ciò, eseguire il seguente comando:

$ sudo mkdir /etc /tasti

Ora, naviga su /etc/tasti Directory con il seguente comando:

$ cd /etc /tasti

Ora, genera un file di certificato JKS (con lo stesso nome del nome di dominio) con il seguente comando:

$ sudo keytool -genkey -alias tomcat -keyalg rsa -keystore
Tomcat.Linuxhint.com.JKS

NOTA: Qui, Tomcat è l'alias del file keystore Java. Puoi cambiarlo in tutto ciò che vuoi. Anche, Tomcat.Linuxhint.com.JKS è il nome del file di certificato di output JKS.

Ora digita una password per il tuo file keystore Java e premere .

Riponi la stessa password e premi .

Ora, digita il nome di dominio completamente qualificato (FQDN) del tuo server Tomcat e premere . Ho intenzione di mettere Tomcat.Linuxhint.com Qui.

NOTA: Se vuoi usare i nomi di dominio jolly, puoi farlo qui. Ad esempio, puoi digitare *.YourDomain.com; In tal caso, questo certificato sarà valido per Sito1.YourDomain.com, Sito2.YourDomain.com e così via.

Ora, digita la tua unità organizzativa (OU) e premere .

Ora, digita il nome della tua azienda o organizzazione qui e premere .

Ora, digita il nome della città della tua azienda o organizzazione e stampa .

Ora, digita il nome dello stato della città in cui hai digitato in precedenza e la stampa .

Ora digita il codice paese a due lettere del tuo paese e la stampa .

Finalmente, digita SÌ Per confermare che tutte le informazioni sono corrette e premere .

Il tuo file di certificato JKS deve essere generato.

Come puoi vedere, il file chiave JKS (nel mio caso Tomcat.Linuxhint.com.JKS) è generato /etc/tasti directory.

Nella prossima sezione di questo articolo, ti mostrerò come installare il certificato autofirmato JKS sul tuo server Web Tomcat.

Installazione del certificato SSL autofirmato sul server Web Tomcat:

Ora che hai un certificato SSL autofirmato, puoi installarlo sul tuo server Web Apache Tomcat e abilitare il protocollo HTTPS molto facilmente. Per fare ciò, devi modificare il server.XML File di Apache Tomcat Web Server. Su Ubuntu 18.04 LTS, il server.XML Il file è nel percorso /etc/tomcat8/server.XML

Ora, modifica il server.XML file con il seguente comando:

$ sudo nano/etc/tomcat8/server.XML

Ora, trova la linea contrassegnata nello screenshot qui sotto.

All'interno del contenitore, aggiungi le seguenti righe.

schema = "https" secure = "true" ssleNabled = "true"
keyStoreFile = "path_to_your_jks_file" keystorepass = "your_keystore_password"
ClientAuth = "FALSE" keyalias = "your_key_alias" sslprotocol = "tls"/>

NOTA: Assicurati di cambiare Https_port, Path_to_your_jks_file E Your_keystore_password, Your_key_alias Secondo il tuo bisogno.

Finalmente il server.XML Il file dovrebbe assomigliare a questo come contrassegnato nello screenshot qui sotto. Salva il file premendo + X e poi premere y seguito da .

Ora, riavvia il servizio Tomcat con il seguente comando:

$ sudo systemctl riavvio tomcat8

Ora controlla se il servizio Tomcat è in esecuzione con il seguente comando:

$ sudo systemctl status tomcat8

Come puoi vedere, il servizio Tomcat è in esecuzione. Significa che la configurazione ha avuto successo.

Ora apri un browser Web e prova ad accedere al tuo sito Web ospitato sul Web Server Tomcat. Dovresti vedere il seguente avvertimento. Clicca su Avanzate.

Significa solo che il tuo certificato SSL è auto-firmato. Se acquisti il ​​tuo certificato SSL da un'autorità di certificazione (CA), non lo vedrai. Ora, fai clic su Aggiungere eccezione…

Ora, fai clic su Conferma l'eccezione della sicurezza.

Come puoi vedere, funziona. Appare anche l'icona del blocco verde.

Quindi, è così che installi il certificato SSL sul tuo server Web Tomcat. Grazie per aver letto questo articolo.