Hướng Dẫn Cấu Hình HTTPS - SSL CHO TOMCAT (How to configure Tomcat to support https or SSL)

1. Tạo Keystore

Chắc chắn rằng máy tính của bạn đã cài Java JDK, đã tạo biến môi trường JAVA_HOME PATH tới %JAVA_HOME%/bin. Nếu chưa hãy xem lại bài viết này:
http://hainguyenngoc.blogspot.com/p/huong-dan-download-cai-at-java.html

Để tạo keystore ta dùng công cụ keytool (Key and Certificate Management Tool) của java. Bạn mở cmd (command line) và gõ lệnh sau:


keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keystore D:\mykeystore.jks

Sau đó bạn đặt password và các thông tin cần thiết của chuẩn X.509 certificate
(Passwod thường dùng là changeit)




File mykeystore.jks sẽ được lưu ở ổ đĩa D: (mặc định nếu ta không chỉ định thư mục lưu nó sẽ tạo ra tại thư mực C:\Users\<your user>)

Note: Nếu trong quá trình tạo keystore bạn gặp lỗi " (A required privilege is not held by the client)"  thì hãy kiểm tra lại quyền truy cập của user.


Để biết thêm về keytool bạn xem tại đây



2. Cấu hình Connector trong file server.xml

Sau khi đã  tạo keystore xong bạn vào thư mục tomcat server mở file %Tomcat_Home%\conf\server.xml lên và thêm vào thẻ connector để support https  /SSL.
(Thẻ này đã có trong file server.xml nhưng đã được comment bạn tìm và bỏ comment đi)

 
 <!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
        keystoreFile="D:\mykeystore.jks"
        keystorePass="changeit" /
Note:   keystorePass="changeit" là password của keystore đã được tạo ra bằng "keytool" ở bước 1.

3. Kiểm tra kết quả

Save lại file server.xml và mở trinh duyệt nhập link : https://localhost:8443/

!@Good luck...

SHARE THIS

1 comment:

  1. sao mình làm y vậy mà không được bạn ơi
    tạo được cái file kia rồi ! nhưng mà truy nhập localhost không được

    ReplyDelete