Więcej
livechat

Ładowanie

TOMCAT

Aby uruchomić szyfrowanie stron korzystając z serwera Tomcat najpierw należy skonfigurować SSL Connector.

UWAGA: Domyślnie Tomcat będzie szukał Twojego Keystore w pliku .keystore, w katalogu CATALINA_Home i ustawionym domyślnym hasłem "changeit".

Standardowa lokalizacja katalogu CATALINA_Home różni się w zależności od systemu operacyjnego: Unix, Linux lub *nix -- /etc/tomcat5.5
Windows -- C:\Program Files\Apache Software Foundation\Tomcat 5.5\

Istnieje możliwość zmiany nazwy pliku, hasła oraz lokalizacji. Jeśli interesuje Cię ta opcja, zwróć uwagę na punkt 5 w opcji 1 lub na punkt 8 w opcji 2.


Opcja 1 – konfiguracja SSL Connectora w pliku server.xml

  1. Skopiuj plik keystore (twoja_domena.key lub twoja_domena.pfx) do katalogu głównego CATALINA_Home.
  2. Otwórz w notatniku plik Home_Directory/conf/server.xml
  3. Odkomentuj konfigurację "SSL Connector".
  4. Upewnij się, że jest wybrany port 443.
  5. W przypadku, gdy nazwa Twojego pliku .keystore oraz hasło różnią się od domyślnych (".keystore" i "changeit"), należy je podać w konfiguracji Connectora -- ex keystorePass=”nowe_hasło”. Po wprowadzeniu zmiany, Connector będzie poszukiwał pliku wg wzoru:
    • dla pliku klucza Java (Java Key Store) <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/user_name/twoja_domena.key" keystorePass="hasło do keystore" />
    • dla formatu pliku PFX/P12 (PKCS#12) <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/twoja_domena.pfx" keystorePass="twoje_hasło_keystore" keystoreType="PKCS12" />
  6. Zapisz zmiany w pliku server.xml
    WAŻNE: Może zajść potrzeba zakomentowania linii: <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> na:
    <!--
    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
    -->
  7. Zrestartuj Tomcata.

Opcja 2 - dodanie SSL Connectora przy użyciu narzędzi administratora (admintool)

  1. Uruchom Tomcat.
  2. Wejdź na stronę http://localhost:8080/admin
  3. Zaloguj się jako administrator.
  4. Z lewej strony wybierz "Service" (Java Web Services Developer Pack).
  5. Z rozwijanej listy z prawej strony wybierz opcję "Create New Connector".
  6. W polu "Type" wybierz https.
  7. W polu "Port" wpisz 443.
  8. W tym kroku podaj nazwę oraz hasło do pliku jeśli: a. keystore nazywa się inaczej niż .keystore, b. .keystore jest zlokalizowany w innym miejscu niż katalog domowy serwera Tomcat, c. hasło do pliku .keystore jest inne niż standardowe "changeit". Jeśli używasz domyślnych wartości, pozostaw te pola puste.
  9. Naciśnij "Save", aby zapisać zmiany nowego Connectora.
  10. Wybierz "Commit Changes", aby zapisać nowe ustawienia w pliku serwer.xml. Będą one dostępne przy kolejnym użyciu Tomcata.

 

Inne pytania z kategorii Instalacje certyfikatów SSL