• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • Liên Hệ
Đỗ Trung Quân
Banner
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃISOS
  • WEB MẪUHOT

Hướng dẫn cấu hình SSL Tomcat Linux

by ĐỖ TRUNG QUÂN 13/05/2019
Tác giả: ĐỖ TRUNG QUÂN Date: 13/05/2019Last Update 13/05/2020 0 bình luận 76 lượt xem
Share FacebookTwitterPinterestTelegramEmail

NỘI DUNG

  • Nhập SSL được cấp vào keystore:
  • Cấu hình SSL cho Tomcat
  • Cấu hình dùng PFX trong Tomcat
AZDIGI Hosting tốt nhất

Mẫu theme WordPress

Ở mỗi máy chủ server sẽ có một cách cấu hình SSL khác nhau, ở bài viết này mình sẽ hướng dẫn bạn thực hiện cấu hình SSL trên Tomcat Linux.

Nhập SSL được cấp vào keystore:

Giải nén tập tin đính kèm mà bạn nhận được qua email hoặc tải trên website và upload lên server (gồm 2 tập tin tenmien.crt và tenmien.ca-bundle), lưu trong thư mục /usr/local/ssl/keystore (thư mục đã tạo ra trong lúc tạo CSR)

Đăng nhập vào server với quyền root qua ssh. Sau đó di chuyển đến thư mục Java/bin

  • Chạy lệnh:
keytool -import -trustcacerts -alias EVIntermediate -keystore /usr/local/ssl/keystore/server.jks -file /usr/local/ssl/keystore/tenmien.ca-bundle

Nhập vào mật khẩu là “changeit” khi được hỏi.

  • Chạy lệnh:
keytool -import -trustcacerts -alias tomcat -keystore /usr/local/ssl/keystore/server.jks -file /usr/local/ssl/keystore/tenmien.crt

Nhập vào mật khẩu là “changeit” khi được hỏi.

Chứng thư số đã được cài đặt thành công vào Keystore. Bạn có thể chạy lệnh sau để kiểm tra thông tin keystore:

keytool -list -keystore /usr/local/ssl/keystore/server.jks -v

Cấu hình SSL cho Tomcat

Chuyển đến thư mục Tomcat. Tìm tập tin server.xml mà Tomcat đang sử dụng và mở ra để chỉnh sửa.

Cập nhật lại đường dẫn trong đoạn sau đây:

clientAuth="false" sslProtocol="TLSv1" keyAlias="tomcat" keystoreFile="/usr/local/ssl/keystore/server.jks"
keystorePass="your_keystore_password" />
  • Lưu ý sửa port 8443 thành port 443

Nếu bạn muốn hỗ trợ TLS 1.1 và TLS 1.2 (nếu server của bạn là Tomcat >=7), bạn có thể thay đổi phần sslProtocols phía trên thành: sslProtocols=”TLSv1,TLSv1.1,TLSv1.2″

Mở port 443 trên Firewall (Nếu bạn dùng software firewall như iptables chẳng hạn thì có thể tìm thấy file config tại: /etc/sysconfig/iptables)

Khởi động lại Tomcat.

Cấu hình dùng PFX trong Tomcat

Tải phiên bản PFX trên máy chủ của chúng tôi hoặc tự chuyển đổi sang PFX

Cập nhật tham số sau ở tập tin server.xml

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/mydomain.pfx" keystorePass="your_keystore_password" keystoreType="PKCS12"/>
Rate this post
ssl tomcat

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog Dotrungquan.info - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Theo dõi
Đăng nhập
Thông báo của
guest

guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Search Google

Tham Gia Nhóm

Nhóm hỗ trợ hosting VPS

Tin Khuyến Mãi

Khuyến Mãi AZDIGI

Phổ Biến

  • 1

    Hướng dẫn sử dụng SSH Key

    16/08/2019
  • 2

    Hướng dẫn tạo SSH Key trên MAC OS

    16/05/2020
  • 3

    Hướng dẫn cài đặt v2board trên AAPANEL

    16/10/2021
  • 4

    Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

    25/09/2019
  • 5

    Hướng dẫn addon domain vào cPanel

    19/04/2019
  • 6

    Hướng dẫn cài đặt máy chủ email Zimbra trên CentOS 7

    18/12/2019

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Bảo Trần | Trương Quốc Cường | Đàm Trung Kiên | Quyền LT

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃISOS
  • WEB MẪUHOT
wpDiscuz