Jak zabezpieczyć Tomcat za pomocą Let's Encrypt SSL

Let's Encrypt to organ certyfikatu, który zapewnia prawidłowe certyfikaty SSL do użycia w aplikacji internetowej. Dostarcza certyfikaty swobodnie dla wszystkich z pewnymi ograniczeniami.

Najpierw bezpieczeństwo powinna być zasadą kciuka dla każdej organizacji w celu zabezpieczenia ciężko pracującego kodu od hakerów. Staje się to ważniejsze podczas podróży danych aplikacji w sieci publicznych. W tej sytuacji musimy zaimplementować kompleksowe szyfrowanie za pomocą TLS.

Ten samouczek pomaga wydać nowy certyfikat Let's Encrypt SSL i skonfigurować go z serwerem WWW Tomcat.

Wymagania wstępne

Ten samouczek nie obejmuje instalacji Tomcat. Zakładamy, że masz już w systemie serwer Tomcat. Możesz odwiedzić samouczki instalacyjne Tomcat.

Krok 1 - Instalowanie Certbot

Certbot to narzędzie do tworzenia i zarządzania Let's Encrypt SSL Certificates. Który jest dostępny dla większości systemów operacyjnych.

Użytkownicy opartymi na debian mogą instalować CertBot, uruchamiając następujące polecenie. Inni użytkownicy systemu operacyjnego mogą go zainstalować stąd.

sudo apt instal instaluj certbot  

Następnie utwórz certyfikat SSL dla swojej domeny. Upewnij się, że domena jest już wskazana na serwer Tomcat z DNS. Do tego samouczka używam Tomcat.tecadmin.Net Subdomena.

sudo certbot certonly --standalone -d tomcat.tecadmin.internet  

Po wydaniu certyfikatu możesz zobaczyć wszystkie powiązane pliki w poniższej lokalizacji:

sudo ls/etc/limsecrrypt/na żywo/tomcat.tecadmin.internet/  

Certyfikat wyjściowy.łańcuch PEM.Pem Fullchain.PEM Privey.PEM Readme 

To są wszystkie pliki potrzebne do konfiguracji certyfikatu SSL.

Krok 2 - Skonfiguruj Tomcat z Let's Encrypt SSL

Następnie skonfiguruj serwer Tomcat, aby słuchał bezpiecznego protokołu. Domyślnie Tomcat używa 8443 do słuchania żądań SSL/TLS.

Skopiuj pliki Certyfikatu SSL i kluczowe klucze pod katalogiem/opt/tomcat/conf:

CD/etc/LetsEncrypt/Live/Tomcat.tecadmin.internet  sudo cp cert, łańcuch, privkey.PEM/opt/tomcat/conf/  

Następnie edytuj Conf/serwer.XML Plik dostępny w katalogu Tomcat Home. W moim przypadku Tomcat jest instalowany pod /opt /tomcat, więc użyj poniższego polecenia, aby edytować plik konfiguracyjny.

sudo nano/opt/tomcat/conf/serwer.XML  

Usunąć Aby porzucić następującą sekcję w pliku konfiguracyjnym. Dodaj także sekcję certyfikatu z plikami certyfikatu. Konfiguracja będzie wyglądać jak:

Naciśnij Ctrl+O, aby zapisać zmiany i Ctrl+X, aby wyjść z edytora.

Teraz uruchom ponownie usługę Tomcat, aby zastosować zmiany.

sudo systemctl restart tomcat  

Otóż ​​to. Skonfigurowałeś Let's Encrypt SSL z Tomcat.

Następnym krokiem jest zweryfikowanie konfiguracji.

Krok 3 - Sprawdź certyfikat Tomcat SSL

Domyślnie Tomcat z SSL słucha na porcie 8443. Użyj swojej domeny z portem 8443, aby uzyskać dostęp do Tomcat nad bezpieczną warstwą gniazda.

• https: // tomcat.tecadmin.netto: 8443

Otóż ​​to. Pomyślnie skonfigurowałeś Let's Encrypt SSL z Tomcat.

Krok 4 - Odnów certyfikat SSL

Domyślnie zaszyfrowajmy certyfikaty SSL wygasa w ciągu 90 dni. Możesz łatwo odświeżyć certyfikat SSL w dowolnym momencie w ciągu 30 dni od wygaśnięcia.

Wpisz poniższe polecenie, aby odświeżyć certyfikat SSL.

Certbot Certonly --standalone -d Tomcat.tecadmin.internet  

Po pomyślnym odnowieniu. Skopiuj nowo wygenerowane pliki certyfikatów do katalogu Tomcat Config.

CD/etc/LetsEncrypt/Live/Tomcat.tecadmin.internet  CP cert, łańcuch, privkey.PEM/opt/tomcat/conf  

Uruchom ponownie usługę Tomcat, aby zastosować zmiany.

sudo systemctl restart tomcat  

Wniosek

W tym samouczku nauczyłeś się konfigurować certyfikat Let's Encrypt SSL z serwerem WWW Tomcat. Dodatkowo zapewnia kroki w celu odnowienia certyfikatu SSL.