Bài viết này, PA Việt Nam sẽ hướng dẫn các bạn cài đặt SSL trên Webserver Tomcat.
Bước 1: Chuẩn bị các file cài đặt SSL
Để cài đặt được SSL trên Webserver Tomcat bạn cần có đủ 3 file như sau:
– certificate.crt
—–BEGIN CERTIFICATE—–
….
—–END CERTIFICATE—–
– CA.crt (Tùy vào loại chứng chỉ SSL mà file sẽ có từ 1 đến 3 mã CA)
—–BEGIN CERTIFICATE—–
…
—–END CERTIFICATE—–
– private.key
—–BEGIN PRIVATE KEY—–
…
—–END PRIVATE KEY—–
Bước 2: Chuyển đổi các file trên thành file .pfx
– Các bạn sử dụng lệnh openssl được cài đặt sẵn trên Linux để thực hiện chạy lệnh sau:
| #openssl pkcs12 -export -out <Domain>.pfx -inkey private.key -in certificate.crt -certfile CA.crt |
– Hệ thống sẽ yêu cầu bạn nhập password để bảo mật chứng chỉ SSL và hoàn tất quá trình chuyển đổi.
Bước 3: Cài đặt chứng chỉ SSL trên Webserver Tomcat
– Bạn mở file cấu hình webserver Tomcat theo dường dẫn conf/server.xml, tìm đến dòng “Define a SSL/TLS HTTP/1.1 Connector on port 8443” thêm đoạn cấu hình sau vào bên dưới:
| <Connector port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true” maxThreads=”150″ scheme=”https” secure=”true” clientAuth=”false” sslProtocol=”TLS” keystoreFile=”Đường dẫn đến file .pfx ở bước 2” keystoreType=”PKCS12″ keystorePass=”mật khẩu của file .pfx” /> |
– Nếu bạn muốn hỗ trợ TLS 1.1 và TLS 1.2 (Webserver Tomcat >=7), bạn có thể thay đổi phần sslProtocols phía trên thành: sslProtocols=”TLSv1,TLSv1.1,TLSv1.2″
– Khởi động lại Tomcat và kiểm tra website.
Các bạn có thể tham khảo thêm các bài viết hướng dẫn cài đặt SSL khác như:
– Cài đặt chứng chỉ SSL trên Cpanel
– Cài đặt chứng chỉ SSL miễn phí trên Directadmin