Ssl - pitaatip/Cyberwej GitHub Wiki

Aby umożliwić połączenie z aplikacją na serwerze Tomcat poprzez https należy:

• utworzyć plik keystore przechowujący klucz prywatny serwera oraz certyfikat. Służy do tego komenda

  • Windows %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
  • Unix $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA

Należy podać jakieś hasło i kilka innych informacji. Najprościej będzie wybrać hasło changeit. Jest to hasło domyślnie używane przez Tomcata. Dodając opcje -keystore /path/to/my/keystore można wybrać lokalizację i nazwę pliku .keystore(w przeciwnym razie będzie to plik .keystore w katalogu domowym użytkownika)

• w pliku conf/server.xml odkomentować fragment

     `<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
  
           maxThreads="150" scheme="https" secure="true"
  
           clientAuth="false" sslProtocol="TLS" />`	
  

Jeżeli we wcześniejszym kroku wybrano inną niż domyślna lokalizację pliku keystore lub inne hasło należy dodać parametry connectora -

keystoreFile="/a/b/c" keystorePass="haslo"

• upewnić się, że w konfiguracji listenerów parametr SSLEngine ma wartość on

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

• zakomentować lub wyrzucić fragment -

     `<Connector port="8080" protocol="HTTP/1.1" 
  
           connectionTimeout="20000"
  
           redirectPort="8443" />`
  

• odwiedzić stronę - https://localhost:8443/cyberwej-web/pages/loggingPage.jsf