black-friday
backup-du-lieu-1
thue-cho-dat (3)
ten-mien-vn-3
ten-mien-cloud-2
id.1/6
BIZ.VN1
Sale mùa hè

Hướng dẫn cài SSL/TLS Apache Tomcat

Hướng dẫn cấu hình Tomcat chạy song song 2 port HTTP và HTTPS

Chuẩn bị trước khi cài đặt

Để cấu hình tomcat chạy chuyển hướng hoặc chạy song song http và https Quý khách có thể thay đổi trong 2 file web.xml và server.xml.

Thông thường các file này nằm trong thư mục conf

  • keystoreFile: Đường dẫn tới file pfx hoặc keystore
  • keystorePass: Mật khẩu của file pfx hoặc keystore
  • keystoreType=”PKCS12″ : để pkcs12 nếu dùng file pfx, xóa bỏ nếu dùng keystore

Dưới đây là config để chạy song song http và https  Quý khách sửa nội dung nếu đã tồn tại hoặc thêm mới nếu chưa có các đoạn cấu hình connector này

Cấu hình SSL Tomcat sử dụng file SSL/TLS định dạng .PFX

Cấu hình file: server.xml (Nếu file ssl của quý khách là file .pfx sử dụng doạn config này, BKNS khuyến nghị dùng file theo định dàng này vì dễ dàng convert, SSL đăng ký tại BKNS đã được hỗ trợ convert sẵn theo định dạng này)

<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
redirectPort="443" />

<Connector port="443"
scheme="https"
secure="true"
SSLEnabled="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="conf/yourdomain.pfx"
keystoreType="PKCS12"
keystorePass="Password"
acceptCount="100000"
maxConnections="2000000"
maxCookieCount="8000"
maxHttpHeaderSize="8192"
maxSpareThreads="4000"
maxThreads="200000"
minSpareThreads="4000"
compression="on"
compressionMinSize="2048" useSendfile="false"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,text/json,application/x-javascript,application/javascript,application/json" >
</Connector>

Cấu hình SSL Tomcat sử dụng file SSL/TLS định dạng .keystore

Cấu hình file: server.xml (Nếu file ssl của quý khách là file .keystore sử dụng doạn config này)

    <Connector port="80" protocol="HTTP/1.1"
           connectionTimeout="20000"
           URIEncoding="UTF-8" 
           redirectPort="443" />

    <Connector port="443" protocol="HTTP/1.1" 
           SSLEnabled="true"
           scheme="https" 
           secure="true"
           Server=""
           keystoreFile="conf/yourdomain.keystore"
           keystorePass="password"
           maxThreads="150"
           maxSpareThreads="75"
           minSpareThreads="25" 
           clientAuth="false" sslProtocol="TLS" 
           URIEncoding="UTF-8"
           />

Cấu hình Tomcat tự động chuyển hướng http sang https

Cấu hình file: web.xml 

Nếu chưa có quý khách có thể thêm vào cuối file ở bên trên dòng </web-app>

 <security-constraint>
<web-resource-collection>
<!-- <web-resource-name>HTTPSOnly</web-resource-name> -->
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<!-- <transport-guarantee>CONFIDENTIAL</transport-guarantee> -->
</user-data-constraint>
</security-constraint>

.....
</web-app>

file này đã được chú thích 2 dòng chuyển hướng “<web-resource-name>HTTPSOnly</web-resource-name>” và <!-- <transport-guarantee>CONFIDENTIAL</transport-guarantee> -->

Trong trường hợp cần chuyển hướng http sang https quý khách có thể bỏ chú thích 2 dòng này bằng cách bỏ <!----> tại file config web.xml

Sau khi cấu hình xong quý khách cần restart Tomcat service để nhận cấu hình mới.

Nếu cần hỗ trợ quý khahcs vui lòng liên hệ bộ phận kỹ thuật qua live chat hoặc Hotline

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Hướng dẫn Remote Desktop cho VPS Windows, Server trên Windows

12/11/2024

1862

Hướng dẫn Remote Desktop cho VPS Windows, Server trên Windows
Hướng dẫn cài đặt NextCloud trên AlmaLinux VPS hoặc Dedicated Server

11/11/2024

1690

Hướng dẫn cài đặt NextCloud trên AlmaLinux VPS hoặc Dedicated Server
Hướng dẫn cấu hình quản lý Firewall Cloud VPS

11/11/2024

1970

Hướng dẫn cấu hình quản lý Firewall Cloud VPS
Hướng dẫn sao lưu toàn bộ cPanel VPS Server

11/11/2024

1624

Hướng dẫn sao lưu toàn bộ cPanel VPS/Server
Hướng dẫn trỏ bản ghi PTR Record cho IP Server VPS

05/11/2024

2163

Hướng dẫn trỏ bản ghi PTR Record cho IP Server/VPS
Hướng dẫn Reinstall Cloud VPS tại BKNS

05/11/2024

1647

Hướng dẫn Reinstall Cloud VPS tại BKNS
Hướng dẫn kích hoạt bản quyền phần mềm Plesk cho VPS Server

05/11/2024

1624

Hướng dẫn kích hoạt bản quyền phần mềm Plesk cho VPS/Server
Domain Controller là gì

29/10/2024

96

Domain Controller là gì? Lợi ích và ứng dụng của Domain Controller