black-friday
backup-du-lieu-1
thue-cho-dat (3)
ten-mien-vn-3
ten-mien-cloud-2
id.1/6
BIZ.VN1
Sale mùa hè

Tiếp nối những bài viết trước, đây sẽ là bài viết hướng dẫn bạn cách cài đặt SSL cho Tomcat trên Linux. Với những ai chạy hệ điều hành Linux và có sử dụng Tomcat, đây chắc chắn sẽ là bài viết hữu ích cho bạn. Cùng BKNS theo dõi bên dưới nhé.

Apache Tomcat là gì? 

Trước đó, chúng ta cần tìm hiểu Apache Tomcat là gì.

Apache Tomcat một kiểu web server HTTP được điều hành và phát triển bởi Apache Software Foundation. Nhiệm vụ của Apache Tomcat là hỗ trợ cho các ứng dụng Java thay vì các website tĩnh khác.

Tomcat là một vùng chứa Java servlet, triển khai các thông số kỹ thuật core (chủ yếu) của Java, và có khả năng chạy trên nhiều phiên bản Java chuyên biệt như: Java Servlet, JavaServer Pages (JSP) và WebSockets APIs.

Là một dự án của Apache Software Foundation, Tomcat được phát hành lần đầu vào năm 1998. Nghĩa là chỉ 4 năm sau sự ra đời của Java. Nó được khởi đầu như một triển khai tham chiếu cho Java Servlet API và JSP. Dù hiện nay không còn là triển khai tham chiếu cho các công nghệ này, Apache Tomcat vẫn là máy chủ Java được sử dụng rộng rãi nhất.

Hướng dẫn cài đặt SSL cho Tomcat trên Linux

Để cài đặt SSL cho Tomcat trên Linux bạn thực hiện như sau:

Hướng dẫn cài đặt SSL cho Tomcat trên Linux
Hướng dẫn cài đặt SSL cho Tomcat trên Linux

Nhập SSL được cấp vào keystore:

  1. Giải nén tập tin đính kèm mà bạn nhận được qua email hoặc tải trên website và upload lên server (gồm 2 tập tin tenmien.crt và tenmien.ca-bundle), lưu trong thư mục /usr/local/ssl/keystore (thư mục đã tạo ra trong lúc tạo CSR)
  2. Đăng nhập vào server với quyền root qua ssh. Sau đó di chuyển đến thư mục Java/bin
  3. Chạy lệnh:

    keytool -import -trustcacerts -alias EVIntermediate -keystore /usr/local/ssl/keystore/server.jks -file /usr/local/ssl/keystore/tenmien.ca-bundle

  4. Nhập vào mật khẩu là “changeit” khi được hỏi.
  5. Chạy lệnh:

    keytool -import -trustcacerts -alias tomcat -keystore /usr/local/ssl/keystore/server.jks -file /usr/local/ssl/keystore/tenmien.crt

  6. Nhập vào mật khẩu là “changeit” khi được hỏi.
  7. Chứng thư số đã được cài đặt thành công vào Keystore. Bạn có thể chạy lệnh sau để kiểm tra thông tin keystore:

    keytool -list -keystore /usr/local/ssl/keystore/server.jks -v

Cấu hình SSL cho Tomcat

  1. Chuyển đến thư mục Tomcat. Tìm tập tin server.xml mà Tomcat đang sử dụng và mở ra để chỉnh sửa.
  2. Cập nhật lại đường dẫn trong đoạn sau đây:

    clientAuth=”false” sslProtocol=”TLSv1″ keyAlias=”tomcat” keystoreFile=”/usr/local/ssl/keystore/server.jks”
    keystorePass=”your_keystore_password” />

  3. Lưu ý sửa port 8443 thành port 443
  4. Nếu bạn muốn hỗ trợ TLS 1.1 và TLS 1.2 (nếu server của bạn là Tomcat >=7), bạn có thể thay đổi phần sslProtocols phía trên thành: sslProtocols=”TLSv1,TLSv1.1,TLSv1.2″
  5. Mở port 443 trên Firewall (Nếu bạn dùng software firewall như iptables chẳng hạn thì có thể tìm thấy file config tại: /etc/sysconfig/iptables)
  6. Khởi động lại Tomcat.

Mẹo: Dùng PFX

Cấu hình dùng PFX trong Tomcat

Tải phiên bản PFX trên máy chủ của chúng tôi hoặc tự chuyển đổi sang PFX

Cập nhật tham số sau ở tập tin server.xml

Đến đây cơ bản bạn đã hoàn thành xong việc cài đặt SSL cho Tomcat trên Linux. Hy vọng với những hướng dẫn chi tiết bên trên, bạn có thể cài đặt thành công.

BKNS – đừng bỏ qua khi bạn muốn mua chứng chỉ SSL

Thị trường SSL hiện nay khá sôi động với nhiều địa chỉ cung cấp chứng chỉ SSL khác nhau. Có những chứng chỉ SSL miễn phí như Let’s Encrypt. Bluehost, Cloudflare,… bạn có thể đăng ký với các hướng dẫn từ nhà phát hành.

Bên cạnh đó có những chứng chỉ SSL trả phí, với mức độ bảo mật an toàn hơn đến từ các nhãn hiệu nổi tiếng thế giới như: DigiCert. GlobalSign, GeoTrust, Comodo, Sectigo,…

BKNS với hơn 10 năm kinh nghiệm trên thị trường, đảm bảo mang đến cho bạn dịch vụ đăng ký SSL chuẩn chuyên nghiệp và uy tín nhất cho khách hàng.

Bạn tham khảo nhiều hơn các chứng chỉ:

  • RapidSSL: chứng chỉ nổi tiếng giá rẻ với thời gian phát hành nhanh trong 5-10 phút.
  • GeoTrust SSL: thương hiệu được tìm kiếm nhiều nhất thế giới.
  • Comodo SSL: nhiều gói SSL với mức giá linh hoạt và tùy chọn đa dạng.
  • DigiCert: mức bảo hiểm tốt và chế độ chăm sóc khách hàng chuyên nghiệp.

Đặc biệt BKNS hỗ trợ khách hàng:

  • Chính sách hoàn trả lên tới 30 ngày nếu không hài lòng.
  • Dùng thử miễn phí
  • Hỗ trợ 24/7
  • Không giới hạn server đăng ký.

Kết luận

Hy vọng đến đây bạn sẽ không còn bất kì khó khăn nào khi cài đặt SSL cho Tomcat trên Linux. Nếu có, đừng ngại ngần bình luận phía dưới để đội ngũ BKNS hỗ trợ bạn nhanh nhất.

Ghé thăm và tìm hiểu nhiều hơn những gì bạn muốn ở BKNS.

[mautic type=”form” id=”6″]
Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Hướng dẫn cài đặt SSL Let's Encrypt trên Hosting Linux hoặc VPS

26/10/2024

1756

Hướng dẫn cài đặt SSL Let’s Encrypt trên Hosting Linux hoặc VPS
Nguyên nhân, cách khắc phục lỗi SSL_ERROR_BAD_CERT_DOMAIN

25/10/2024

1732

Nguyên nhân, cách khắc phục lỗi SSL_ERROR_BAD_CERT_DOMAIN
Hướng dẫn cài đặt SSL tự động bằng AutoinstallSSL trên hosting cPanel BKNS

24/10/2024

1587

Hướng dẫn cài đặt SSL tự động bằng AutoinstallSSL trên hosting cPanel BKNS
Hướng dẫn cài đặt SSL miễn phí cho Hosting Plesk Windows

22/10/2024

1572

Hướng dẫn cài đặt SSL miễn phí cho Hosting Plesk Windows
Hướng dẫn cài SSL trên CloudFlare nhanh, đơn giản

15/10/2024

1905

Hướng dẫn cài SSL trên CloudFlare nhanh, đơn giản
xac-thuc-chung-chi-bao-mat-ssl-qua-ten-mien-domain-validation

30/09/2024

1830

Xác thực chứng chỉ bảo mật SSL qua tên miền Domain Validation
OV SSL là gì ?

25/09/2024

206

OV SSL là gì? Một vài thông tin về chứng chỉ OV SSL
DV SSL là gì?

19/09/2024

1710

DV SSL là gì? Tìm hiểu về chứng chỉ bảo mật cho website