نحوه پیکربندی SSL / TLS برای Apache Tomcat

سرور Apache Tomcat یا Tomcat قدرتمند و منبع باز منبع Java Java Servlet است که چندین مشخصات Java EE از جمله JavaServer Pages (JSP) ، Java Servlet ، WebSocket و Java EL را پیاده سازی می کند. برنامه کاربردی سیستم های مقیاس پذیر و مهم را در طیف گسترده ای از سازمان ها و صنایع با احترام بسیار قدرتمند می کند. اگر سازمان شما از سرور Tomcat استفاده می کند ، احتمالاً داده های حساس را اداره می کنید. یكی از بهترین راهها برای ایجاد امنیت مطلوب به داده هایی كه پردازش می كنید ، نصب SSL / HTTPS است.


Apache Tomcat از پروتکل Secure Socket Layer (SSL) پشتیبانی می کند که خبر خوبی است ، اما خبر بد این است که روند پیکربندی می تواند برای تازه واردان کمی سخت گیر باشد. راهنمای جامع ما برای کمک به شما در تنظیم پیکربندی HTTPS در سرور Tomcat جمع آوری شده است.

آماده؟ بیا شروع کنیم!

پيش نياز:

  • تامکت
  • جاوا SDK

مرحله 1: ایجاد یک Keystore

اولین قدم هنگام پیکربندی HTTPS در Apache Tomcat ، ایجاد و ویرایش پرونده ای است که به آن معروف است فروشگاه اصلی. این یک پرونده بسیار مهم است که در آن تمام کلیدهای مورد استفاده برای پیکربندی SSL ذخیره می شود. پرونده با استفاده از دو روش قابل ایجاد است:

  • ایجاد یک کلید جدید یا,
  • ارسال کلید موجود به فروشگاه اصلی خود

به خاطر این راهنما ، ما بر تولید یک کلید جدید با استفاده از برنامه ای به نام “” متمرکز خواهیم شد ابزار کلیدی. بسته به رایانه ای که شما استفاده می کنید ترمینال را با استفاده از دستور باز کنید:

  • برای ویندوز: cd٪ JAVA_HOME / سطل
  • برای سیستم عامل Mac یا Linux: cd $ JAVA_HOME / سطل

دستور زیر را اجرا کنید:

"٪ JAVA_HOME٪ \ bin \ keytool" -جنس -alias tomcat -keyalg RSA
-keystore \ path \ to \ mystore

حتماً ترکیب مناسب را برای سیستم عامل (OS) خود جایگزین کرده و از Keystore ایده آل خود استفاده کنید مسیر> و نام مستعار.

در مرحله بعد ، از شما خواسته می شود رمزعبور را برای فروشگاه اصلی خود تهیه کنید. رمزعبور قوی را انتخاب کنید و آن را ایمن نگه دارید (گذرواژه را فراموش نکنید). پاسخ صحیح به همه سؤالات ارائه دهید:

توجه: من استفاده کرده ام دزدگیر به عنوان رمز عبور من.

صفحه کلید یک پرونده ایجاد می کند (.فروشگاه اصلی) در فهرست خانه کاربر. در زیر محل پرونده خواهد بود:

  • پنجره ها: C: اسناد و تنظیمات [نام کاربری]
  • مک: / کاربران / [نام کاربری]
  • لینوکس : / home / [نام کاربری]

گام 2: CSR را ایجاد کنید

پس از ایجاد کلید اصلی ، مرحله بعدی تولید CSR است. CSR همان چیزی است که سازمان صدور گواهینامه شما (CA) برای ایجاد گواهینامه SSL از آن استفاده می کند. همچنین می توانید از قدرت Java Keytool برای تولید CSR استفاده کنید. دستور زیر را اجرا کنید:

$ JAVA_HOME / bin / keytool -certreq -keylag RSA -alias -file.csr -keystroke [مسیر / به / شما / کلید اصلی]

یک فایل yourcertificatename.csr ایجاد خواهد شد پرونده باید به مرجع صدور گواهینامه شما ارسال شود. CA از پرونده برای ایجاد گواهی نامه منحصر به فرد خود استفاده می کند که می توانید با استفاده از دستورالعمل های داده شده ، بارگیری کنید.

مرحله 3: گواهی SSL را نصب کنید

SSL به طور خودکار اعتبار گواهی وب سایت را با استفاده از “زنجیره اعتماد “. همانطور که در گواهینامه سایت مشخص شده است ، یک دستی اضافی را از طریق CA شما ایجاد می کند.

بعد ، بارگیری کنید گواهی ریشه؛ از سازمان مجوز. این گواهی به شما کمک می کند زنجیره اعتماد گواهی را لنگر بزنید. گواهی را به همراه گواهی سایت جدید وارد فروشگاه اصلی کنید. مرجع صدور گواهینامه شما از دستورالعمل ها برای بارگیری گواهی ریشه شما استفاده می کند.

برای وارد کردن گواهی Root خود از دستور زیر استفاده کنید:

keytool -import -alias root -keystore [path / to / your / keystore] -trustcacerts -file [path / to / the / root_certificate

مجوز جدید را با استفاده از دستور زیر وارد کنید:

$ keytool-import -alias [youralias] -keystore [مسیر / به / / keystore] -فایل [مسیر / به / your_keystore]

پس از اتمام این کار ، می توانید مطمئن باشید که کلید اصلی شما کاملاً کاربردی و دارای مجوز است. اکنون می توانید به مرحله بعدی بروید.

مرحله 4: Apache Tomcat را برای استفاده از لایه سوکت ایمن پیکربندی کنید

اولین مورد هنگام هدایت سرور Tomcat برای استفاده از SSL ، پیکربندی اتصالات SSL آن است.

در ویرایشگر متن باز است:

/conf/server.xml

اتصال مورد علاقه شماره درگاه است 8443. برای یافتن اتصال ، باید خط زیر را جستجو کنید:

نظری که کانکتور را محصور می کند ، انتخابی بین JSSE و زمان اجرا قابل حمل آپاچی (APR) پیکربندی. این مربوط به پیاده سازی SSL است که ما قصد داریم از آن استفاده کنیم ، JSSE (پیکربندی پیش فرض Apache Tomcat).

آیا می دانید APR چیست؟ اگر خیر ، ورودی را با دستور زیر جایگزین کنید تا سرور Tomcat بتواند کلید اصلی را پیدا کند:

از طرف دیگر ، اگر شما تجربه داشته باشید و بدانید که APR چگونه کار می کند ، این گزینه برای شما کار می کند. APR همچنین به عنوان کتابخانه بومی Tomcat شناخته می شود بهترین عمل به ویژه اگر از Tomcat به عنوان یک سرور مستقل استفاده می کنید.

ورود را به شرح زیر تغییر دهید تا Apache Tomcat را فعال کنید تا از APR OpenSSL به جای JSSE استفاده کند:

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me