Hướng dẫn cài đặt SSL cho Tomcat trên Linux
Thịnh Văn Hạnh 14/02/2023 1377 Lượt xem Chia sẻ bài viết
Tiếp nối những bài viết trước, đây sẽ là bài viết hướng dẫn bạn cách cài đặt SSL cho Tomcat trên Linux. Với những ai chạy hệ điều hành Linux và có sử dụng Tomcat, đây chắc chắn sẽ là bài viết hữu ích cho bạn. Cùng BKNS theo dõi bên dưới nhé.
Tóm Tắt Bài Viết
Apache Tomcat là gì?
Trước đó, chúng ta cần tìm hiểu Apache Tomcat là gì.
Apache Tomcat một kiểu web server HTTP được điều hành và phát triển bởi Apache Software Foundation. Nhiệm vụ của Apache Tomcat là hỗ trợ cho các ứng dụng Java thay vì các website tĩnh khác.
Tomcat là một vùng chứa Java servlet, triển khai các thông số kỹ thuật core (chủ yếu) của Java, và có khả năng chạy trên nhiều phiên bản Java chuyên biệt như: Java Servlet, JavaServer Pages (JSP) và WebSockets APIs.
Là một dự án của Apache Software Foundation, Tomcat được phát hành lần đầu vào năm 1998. Nghĩa là chỉ 4 năm sau sự ra đời của Java. Nó được khởi đầu như một triển khai tham chiếu cho Java Servlet API và JSP. Dù hiện nay không còn là triển khai tham chiếu cho các công nghệ này, Apache Tomcat vẫn là máy chủ Java được sử dụng rộng rãi nhất.
Hướng dẫn cài đặt SSL cho Tomcat trên Linux
Để cài đặt SSL cho Tomcat trên Linux bạn thực hiện như sau:
Nhập SSL được cấp vào keystore:
- Giải nén tập tin đính kèm mà bạn nhận được qua email hoặc tải trên website và upload lên server (gồm 2 tập tin tenmien.crt và tenmien.ca-bundle), lưu trong thư mục /usr/local/ssl/keystore (thư mục đã tạo ra trong lúc tạo CSR)
- Đăng nhập vào server với quyền root qua ssh. Sau đó di chuyển đến thư mục Java/bin
- Chạy lệnh:
keytool -import -trustcacerts -alias EVIntermediate -keystore /usr/local/ssl/keystore/server.jks -file /usr/local/ssl/keystore/tenmien.ca-bundle
- Nhập vào mật khẩu là “changeit” khi được hỏi.
- Chạy lệnh:
keytool -import -trustcacerts -alias tomcat -keystore /usr/local/ssl/keystore/server.jks -file /usr/local/ssl/keystore/tenmien.crt
- Nhập vào mật khẩu là “changeit” khi được hỏi.
- Chứng thư số đã được cài đặt thành công vào Keystore. Bạn có thể chạy lệnh sau để kiểm tra thông tin keystore:
keytool -list -keystore /usr/local/ssl/keystore/server.jks -v
Cấu hình SSL cho Tomcat
- Chuyển đến thư mục Tomcat. Tìm tập tin server.xml mà Tomcat đang sử dụng và mở ra để chỉnh sửa.
- Cập nhật lại đường dẫn trong đoạn sau đây:
clientAuth=”false” sslProtocol=”TLSv1″ keyAlias=”tomcat” keystoreFile=”/usr/local/ssl/keystore/server.jks”
keystorePass=”your_keystore_password” /> - Lưu ý sửa port 8443 thành port 443
- Nếu bạn muốn hỗ trợ TLS 1.1 và TLS 1.2 (nếu server của bạn là Tomcat >=7), bạn có thể thay đổi phần sslProtocols phía trên thành: sslProtocols=”TLSv1,TLSv1.1,TLSv1.2″
- Mở port 443 trên Firewall (Nếu bạn dùng software firewall như iptables chẳng hạn thì có thể tìm thấy file config tại: /etc/sysconfig/iptables)
- Khởi động lại Tomcat.
Mẹo: Dùng PFX
Cấu hình dùng PFX trong Tomcat
Tải phiên bản PFX trên máy chủ của chúng tôi hoặc tự chuyển đổi sang PFX
Cập nhật tham số sau ở tập tin server.xml
Đến đây cơ bản bạn đã hoàn thành xong việc cài đặt SSL cho Tomcat trên Linux. Hy vọng với những hướng dẫn chi tiết bên trên, bạn có thể cài đặt thành công.
BKNS – đừng bỏ qua khi bạn muốn mua chứng chỉ SSL
Thị trường SSL hiện nay khá sôi động với nhiều địa chỉ cung cấp chứng chỉ SSL khác nhau. Có những chứng chỉ SSL miễn phí như Let’s Encrypt. Bluehost, Cloudflare,… bạn có thể đăng ký với các hướng dẫn từ nhà phát hành.
Bên cạnh đó có những chứng chỉ SSL trả phí, với mức độ bảo mật an toàn hơn đến từ các nhãn hiệu nổi tiếng thế giới như: DigiCert. GlobalSign, GeoTrust, Comodo, Sectigo,…
BKNS với hơn 10 năm kinh nghiệm trên thị trường, đảm bảo mang đến cho bạn dịch vụ đăng ký SSL chuẩn chuyên nghiệp và uy tín nhất cho khách hàng.
Bạn tham khảo nhiều hơn các chứng chỉ:
- RapidSSL: chứng chỉ nổi tiếng giá rẻ với thời gian phát hành nhanh trong 5-10 phút.
- GeoTrust SSL: thương hiệu được tìm kiếm nhiều nhất thế giới.
- Comodo SSL: nhiều gói SSL với mức giá linh hoạt và tùy chọn đa dạng.
- DigiCert: mức bảo hiểm tốt và chế độ chăm sóc khách hàng chuyên nghiệp.
Đặc biệt BKNS hỗ trợ khách hàng:
- Chính sách hoàn trả lên tới 30 ngày nếu không hài lòng.
- Dùng thử miễn phí
- Hỗ trợ 24/7
- Không giới hạn server đăng ký.
Kết luận
Hy vọng đến đây bạn sẽ không còn bất kì khó khăn nào khi cài đặt SSL cho Tomcat trên Linux. Nếu có, đừng ngại ngần bình luận phía dưới để đội ngũ BKNS hỗ trợ bạn nhanh nhất.
Ghé thăm và tìm hiểu nhiều hơn những gì bạn muốn ở BKNS.
[mautic type=”form” id=”6″]