Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh.
Giấy phép cung cấp dịch vụ Viễn thông số 247/GP-CVT cấp ngày 08 tháng 05 năm 2018.
Hướng dẫn cài đặt SSL trên WebServer Tomcat

Bài viết này, Mắt Bão sẽ hướng dẫn cài đặt SSL trên Webserver Tomcat.
Bước 1: Xác định các file cài đặt SSL.
Để cài đặt SSL, cần phải có các file cài đặt cần thiết như sau:
- Private Key, file này được tạo ra lúc bạn tạo thành công file CSR (Certificate Signing Request).
- File CRT Certificate.
- CA chain file.

Bước 2: Xuất các file định PEM thành file Pfx để cài đặt lên server
Để xuất các file cài đặt SSL dạng PEM thành Pfx, bạn có thể sử dụng lệnh sau:
openssl pkcs12 -export -out {tên file pfx}.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Lưu ý: Trên Linux đã có sẵn OpenSSL chỉ cần thực hiện lệnh là xuất thành công, trên Windows chưa có nên sẽ phải cài đặt.
Bước 3: Tìm đến file confing của Tomcat để cấu hình SSL cho Webserver.
Bạn tìm đến đường dẫn sau conf/server.xml đây là file cấu hình cho Webserver tomcat. Tìm đến dòng “Define a SSL/TLS HTTP/1.1 Connector on port …” Sau đó thêm đoạn cấu hình bên dưới sau đó lưu lại và restart Tomcat.
<Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
keystoreFile=”đường dẫn đến file pfx của bạn”
keystoreType=”PKCS12″
keystorePass=”mật khẩu của file pfx” />

Sau khi hoàn tất restart Tomcat bạn thử truy cập lại website để kiểm tra. Kết quả như ảnh

Chúc các bạn thành công!