如何安裝讓我們使用Tomcat加密SSL

安全第一 對於任何組織來說,確保您的辛勤工作代碼免受黑客攻擊都是應遵循的經驗法則。 通過公用網絡傳輸應用程序數據時,它變得更加重要。 對於這種情況,我們需要使用TLS實施端到端加密。

讓我們加密是一個證書頒發機構,它提供了可用於Web應用程序的有效SSL證書。 它為每個人免費提供了證書,但有一些限制。

本教程將向您介紹如何設置“使用Tomcat Web服務器加密SSL”。

先決條件

本教程不介紹Tomcat的安裝。 我們假設您已經在系統上運行了Tomcat服務器。

步驟1 –安裝certbot

Certbot是一個命令行實用程序,用於生成和管理“讓我們加密SSL證書”。 大多數操作系統都可以使用該功能。

Debian用戶可以通過運行以下命令來安裝certbot。 其他操作系統用戶可以從此處安裝它。

sudo apt-get install certbot 

接下來,為您的域創建SSL證書。 確保域DNS指向您的系統。 對於本教程,我使用的是tomcat.tecadmin.net子域。

certbot certonly --standalone -d tomcat.tecadmin.net 

成功後,您將在以下位置獲得域的ssl證書:

ls /etc/letsencrypt/live/tomcat.tecadmin.net/ 

cert.pem  chain.pem  fullchain.pem  privkey.pem  README

這些是SSL證書設置所需的所有文件。

第2步–使用“讓我們加密”配置Tomcat

接下來,配置您的Tomcat服務器以偵聽安全協議。 默認的tomcat使用8443來監聽SSL / TLS請求。

將SSL證書和私鑰文件複製到/ opt / tomcat / conf目錄下:

cd /etc/letsencrypt/live/tomcat.tecadmin.net 
cp {cert,chain,privkey}.pem /opt/tomcat/conf/ 

然後編輯Tomcat主目錄下的conf / server.conf文件。 在可能的情況下,Tomcat安裝在/ opt / tomcat下,因此請使用以下命令來編輯配置文件。

nano /opt/tomcat/conf/server.conf 

去掉 取消注釋配置文件中的以下部分。 還要在證書部分添加證書文件。 配置如下所示:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateFile="conf/cert.pem"
                 certificateKeyFile="conf/privkey.pem"
                 certificateChainFile="conf/chain.pem" />
        </SSLHostConfig>
    </Connector>

保存文件並關閉它。

重新啟動Tomcat服務以更改應用程序。

sudo systemctl restart tomcat 

而已。 您已經配置了“使用Tomcat加密SSL”。

下一步是驗證設置。

步驟3 –驗證Tomcat SSL證書

帶有SSL的默認tomcat在8443端口上偵聽。 將您的域與8443端口一起使用,以通過安全套接字層訪問Tomcat。

  • https://tomcat.tecadmin.net:8443

而已。 您已經成功配置了“使用Tomcat加密SSL”。

步驟4 –續訂SSL證書

默認的“讓我們加密” SSL證書會在90天後過期。 您可以在有效期滿1個月內的任何時間輕鬆刷新SSL證書。

鍵入以下命令以刷新SSL證書。

certbot certonly --standalone -d tomcat.tecadmin.net 

一旦成功更新。 將新生成的證書文件複製到Tomcat conf目錄。

cd /etc/letsencrypt/live/tomcat.tecadmin.net 
cp {cert,chain,privkey}.pem /opt/tomcat/conf 

重新啟動Tomcat服務以更改應用程序。

sudo systemctl restart tomcat 

結論

在本教程中,您學習了如何使用Tomcat Web服務器設置“讓我們加密SSL證書”。

Sidebar