Hướng dẫn cài đặt SSL trên WebServer Tomcat

Bài viết này, Mắt Bão sẽ hướng dẫn cài đặt SSL trên Webserver Tomcat.

Bước 1: Xác định các file cài đặt SSL.

Để cài đặt SSL, cần phải có các file cài đặt cần thiết như sau:

  • Private Key, file này được tạo ra lúc bạn tạo thành công file CSR (Certificate Signing Request).
  • File CRT Certificate.
  • CA chain file.

Bước 2: Xuất các file định PEM thành file Pfx để cài đặt lên server

Để xuất các file cài đặt SSL dạng PEM thành Pfx, bạn có thể sử dụng lệnh sau:

openssl pkcs12 -export -out {tên file pfx}.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Lưu ý: Trên Linux đã có sẵn OpenSSL chỉ cần thực hiện lệnh là xuất thành công, trên Windows chưa có nên sẽ phải cài đặt.

Bước 3: Tìm đến file confing của Tomcat để cấu hình SSL cho Webserver.

Bạn tìm đến đường dẫn sau conf/server.xml đây là file cấu hình cho Webserver tomcat. Tìm đến dòng “Define a SSL/TLS HTTP/1.1 Connector on port …” Sau đó thêm đoạn cấu hình bên dưới sau đó lưu lại và restart Tomcat.

<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
keystoreFile=”đường dẫn đến file pfx của bạn”
keystoreType=”PKCS12″
keystorePass=”mật khẩu của file pfx” />

Sau khi hoàn tất restart Tomcat bạn thử truy cập lại website để kiểm tra. Kết quả như ảnh

Chúc các bạn thành công!