Tomcat er en webserver som serverer webapplikasjoner skrevet i Java. Tomcat er et prosjekt av Apache Foundation, og det er helt åpen kildekode. Du kan bruke Tomcat gratis. Det er mange webservere for å kjøre Java webapplikasjoner som Glassfish, JBoss etc. Tomcat er en av de mest populære Java -webserveren blant dem.

Java -webapplikasjonen din som er vert på Tomcat -serveren bruker HTTP -protokoll som standard. Kommunikasjonen mellom klienten og webserveren er ikke kryptert når HTTP -protokollen brukes. Så det er ikke sikkert.

I disse dager vil nesten alle nettleserne advare deg når du prøver å besøke HTTP -lenker. Det vil til og med vise deg en rød lås i nettadresselinjen. Hvis du vil at den grønne låsen skal vises i URL -linjen når noen besøker Java -webapplikasjonen din som er vert på Tomcat -webserveren, må du aktivere HTTPS på Tomcat. HTTPS er bare den sikrede versjonen av HTTP -protokollen. Når HTTPS er aktivert, er kommunikasjonen mellom klienten og webserveren kryptert.

Et SSL (Secure Socket Layer) -sertifikat brukes til å verifisere eierskapet til webserveren klienten kobler til å bruke HTTPS -protokollen. Du kjøper normalt et SSL -sertifikat fra en sertifikatmyndighet eller CA som Verisign, Digicert osv. Og installer det på webserveren din (i dette tilfellet Tomcat -webserveren). Du kan også generere et SSL -sertifikat selv og installere det på Tomcat -webserveren. Slike sertifikater kalles selvsignerte sertifikater.

I denne artikkelen vil jeg vise deg hvordan du kan generere ditt eget SSL-sertifikat eller selvsignert sertifikat og hvordan du installerer det på Tomcat-webserveren. La oss komme i gang.

Genererer et selvsignert SSL-sertifikat:

Før du kan installere et SSL -sertifikat på TOMCAT -webserveren din, må du generere en Java KeyStore -fil eller JKS -fil. Når du installerer Apache Tomcat -webserver, er alle nødvendige verktøy for å generere en JKS -tastestore -fil også installert. Du kan bruke Keytool verktøy for å generere en JKS -fil på Linux.

Jeg liker å holde alle nøkkelfilene jeg genererer i en enkelt katalog. Så jeg skal lage en ny katalog (la oss kalle det nøkler) i /etc katalog.

For å gjøre det, kjør følgende kommando:

$ sudo mkdir /etc /nøkler

Naviger nå til /etc/nøkler Katalog med følgende kommando:

$ cd /etc /nøkler

Generer nå en JKS -sertifikatfil (med samme navn som domenenavnet ditt) med følgende kommando:

$ SUDO Keytool -Genkey -alias Tomcat -Keyalg RSA -Keystore
tomcat.Linuxhint.com.jks

MERK: Her, tomcat er aliaset i Java KeyStore -filen. Du kan endre det til hva du vil. Også, tomcat.Linuxhint.com.jks er navnet på utdata JKS -sertifikatfilen.

Skriv nå inn et passord for Java KeyStore -filen din og trykk .

Re-type samme passord og trykk på .

Skriv inn det fullt kvalifiserte domenenavnet (FQDN) på Tomcat -serveren din og trykk . Jeg skal bare legge tomcat.Linuxhint.com her.

MERK: Hvis du vil bruke Wildcard Domain -navn, kan du gjøre det her. For eksempel kan du skrive inn *.Dittdomenet.com; I så fall vil dette sertifikatet være gyldig for Site1.Dittdomenet.com, Site2.Dittdomenet.com og så videre.

Skriv inn organisasjonsenheten din (OU) og trykk på .

Skriv inn navnet på bedriften eller organisasjonen din her og trykk .

Nå, skriv inn navnet på byen din eller organisasjonen og trykk .

Nå, skriv inn navnet på staten den byen du skrev inn tidligere og trykker på .

Skriv nå inn landskoden for to bokstaver og trykk .

Til slutt, skriv inn ja for å bekrefte at all informasjonen er riktig og trykk .

JKS -sertifikatfilen din skal genereres.

Som du kan se, JKS -nøkkelfilen (i mitt tilfelle tomcat.Linuxhint.com.jks) genereres i /etc/nøkler katalog.

I neste del av denne artikkelen vil jeg vise deg hvordan du installerer JKS selvsignert sertifikat på Tomcat-webserveren din.

Installere selvsignert SSL-sertifikat på Tomcat Web Server:

Nå som du har et selvsignert SSL-sertifikat, kan du installere det på Apache Tomcat-webserveren din og aktivere HTTPS-protokoll veldig enkelt. For å gjøre det, må du endre server.XML Fil av Apache Tomcat -webserver. På Ubuntu 18.04 LTS, server.XML Filen er i banen /etc/tomcat8/server.XML

Rediger nå server.XML fil med følgende kommando:

$ sudo nano/etc/tomcat8/server.XML

Finn nå linjen som merket på skjermdumpen nedenfor.

Inne i beholderen, tilsett følgende linjer.

scheme = "https" secure = "true" sslenabled = "true"
keystorefile = "path_to_your_jks_file" keystorepass = "your_keystore_password"
clientAuth = "falsk" Keyalias = "Your_key_alias" sslprotocol = "tls"/>

MERK: Forsikre deg om at du endrer deg Https_port, Path_to_your_jks_file og Din_keystore_password, Din_key_alias I henhold til ditt behov.

Til slutt server.XML Filen skal se ut som dette som merket på skjermdumpen nedenfor. Lagre filen ved å trykke på + x Og trykk deretter y etterfulgt av .

Nå kan du starte Tomcat -tjenesten med følgende kommando:

$ sudo SystemCTL Restart tomcat8

Sjekk nå om Tomcat -tjenesten kjører med følgende kommando:

$ sudo systemctl status tomcat8

Som du ser kjører Tomcat -tjenesten. Det betyr, konfigurasjonen var vellykket.

Åpne nå en nettleser og prøv å få tilgang til nettstedet ditt som er vert på Tomcat -webserveren. Du bør se følgende advarsel. Klikk på Avansert.

Det betyr bare, SSL-sertifikatet ditt er selvsignert. Hvis du kjøper ditt SSL -sertifikat fra en sertifikatmyndighet (CA), vil du ikke se dette. Nå, klikk på Legg til unntak ..

Nå, klikk på Bekreft sikkerhets unntak.

Som du ser, fungerer det. Det grønne låsikonet vises også.

Så det er slik du installerer SSL -sertifikat på Tomcat -webserveren. Takk for at du leste denne artikkelen.