如何安装让我们使用Tomcat加密SSL

安全第一 对于任何组织来说,确保您的辛勤工作代码免受黑客攻击都是应遵循的经验法则。 通过公用网络传输应用程序数据时,它变得更加重要。 对于这种情况,我们需要使用TLS实施端到端加密。

让我们加密是一个证书颁发机构,它提供了可用于Web应用程序的有效SSL证书。 它为每个人免费提供了证书,但有一些限制。

本教程将向您介绍如何设置“使用Tomcat Web服务器加密SSL”。

先决条件

本教程不介绍Tomcat的安装。 我们假设您已经在系统上运行了Tomcat服务器。

步骤1 –安装certbot

Certbot是一个命令行实用程序,用于生成和管理“让我们加密SSL证书”。 大多数操作系统都可以使用该功能。

Debian用户可以通过运行以下命令来安装certbot。 其他操作系统用户可以从此处安装它。

sudo apt-get install certbot 

接下来,为您的域创建SSL证书。 确保域DNS指向您的系统。 对于本教程,我使用的是tomcat.tecadmin.net子域。

certbot certonly --standalone -d tomcat.tecadmin.net 

成功后,您将在以下位置获得域的ssl证书:

ls /etc/letsencrypt/live/tomcat.tecadmin.net/ 

cert.pem  chain.pem  fullchain.pem  privkey.pem  README

这些是SSL证书设置所需的所有文件。

第2步–使用“让我们加密”配置Tomcat

接下来,配置您的Tomcat服务器以侦听安全协议。 默认的tomcat使用8443来监听SSL / TLS请求。

将SSL证书和私钥文件复制到/ opt / tomcat / conf目录下:

cd /etc/letsencrypt/live/tomcat.tecadmin.net 
cp {cert,chain,privkey}.pem /opt/tomcat/conf/ 

然后编辑Tomcat主目录下的conf / server.conf文件。 在可能的情况下,Tomcat安装在/ opt / tomcat下,因此请使用以下命令来编辑配置文件。

nano /opt/tomcat/conf/server.conf 

去掉 取消注释配置文件中的以下部分。 还要在证书部分添加证书文件。 配置如下所示:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateFile="conf/cert.pem"
                 certificateKeyFile="conf/privkey.pem"
                 certificateChainFile="conf/chain.pem" />
        </SSLHostConfig>
    </Connector>

保存文件并关闭它。

重新启动Tomcat服务以更改应用程序。

sudo systemctl restart tomcat 

而已。 您已经配置了“使用Tomcat加密SSL”。

下一步是验证设置。

步骤3 –验证Tomcat SSL证书

带有SSL的默认tomcat在8443端口上侦听。 将您的域与8443端口一起使用,以通过安全套接字层访问Tomcat。

  • https://tomcat.tecadmin.net:8443

而已。 您已经成功配置了“使用Tomcat加密SSL”。

步骤4 –续订SSL证书

默认的“让我们加密” SSL证书会在90天后过期。 您可以在有效期满1个月内的任何时间轻松刷新SSL证书。

键入以下命令以刷新SSL证书。

certbot certonly --standalone -d tomcat.tecadmin.net 

一旦成功更新。 将新生成的证书文件复制到Tomcat conf目录。

cd /etc/letsencrypt/live/tomcat.tecadmin.net 
cp {cert,chain,privkey}.pem /opt/tomcat/conf 

重新启动Tomcat服务以更改应用程序。

sudo systemctl restart tomcat 

结论

在本教程中,您学习了如何使用Tomcat Web服务器设置“让我们加密SSL证书”。

Sidebar