Tomcat é um servidor da web que serve aplicativos da Web escritos em Java. Tomcat é um projeto da Apache Foundation e é completamente de código aberto. Você pode usar o tomcat gratuitamente. Existem muitos servidores da Web para executar aplicativos da Web Java, como Glassfish, Jboss etc. Tomcat é um dos servidores web java mais populares entre eles.

Seu aplicativo Java Web hospedado no TomCat Server usa o protocolo HTTP por padrão. A comunicação entre o cliente e o servidor da web não é criptografada quando o protocolo HTTP é usado. Então, não é seguro.

Hoje em dia, quase todos os navegadores o avisarão quando você tentar visitar os links HTTP. Ele até mostrará uma trava vermelha na barra de URL. Se você deseja que esse bloqueio verde apareça na barra de URL quando alguém visita o seu aplicativo da web java hospedado no Tomcat Web Server, você deve ativar o HTTPS no tomcat. HTTPS é apenas a versão segura do protocolo HTTP. Quando o HTTPS está ativado, a comunicação entre o cliente e o servidor da web é criptografada.

Um certificado SSL (Secure Socket Layer) é usado para verificar a propriedade do servidor da Web que o cliente está se conectando ao uso do protocolo HTTPS. Normalmente, você compra um certificado SSL de uma autoridade de certificado ou CA como Verisign, Digicert etc. e instala -o no seu servidor da web (neste caso, o servidor da web do tomcat). Você também pode gerar um certificado SSL e instalá -lo no seu servidor web tomcat. Tais certificados são chamados de certificados autoassinados.

Neste artigo, mostrarei como gerar seu próprio certificado SSL ou certificado autoassinado e como instalá-lo no Tomcat Web Server. Vamos começar.

Gerando um certificado SSL autoassinado:

Antes de instalar um certificado SSL no seu servidor da web tomcat, você deve gerar um arquivo Java Keystore ou arquivo jks. Quando você instala o servidor da web do Apache Tomcat, todas as ferramentas necessárias para gerar um arquivo JKS Keystore também são instaladas. Você pode usar o ferramenta-chave utilidade para gerar um arquivo jks no Linux.

Eu gosto de manter todos os arquivos de chave que eu gero em um único diretório. Então, vou criar um novo diretório (vamos chamá -lo chaves) no /etc diretório.

Para fazer isso, execute o seguinte comando:

$ sudo mkdir /etc /chaves

Agora, navegue para o /etc/chaves Diretório com o seguinte comando:

$ cd /etc /chaves

Agora, gerar um arquivo de certificado JKS (com o mesmo nome do seu nome de domínio) com o seguinte comando:

$ sudo keytool -genkey -alias tomcat -keyalg rsa -keystore
Tomcat.Linuxhint.com.jks

OBSERVAÇÃO: Aqui, Tomcat é o pseudônimo do arquivo Java Keystore. Você pode mudar para tudo o que quiser. Também, Tomcat.Linuxhint.com.jks é o nome do arquivo de certificado JKS de saída.

Agora digite uma senha para o seu arquivo Java Keystore e pressione .

Retype a mesma senha e pressione .

Agora, digite o nome de domínio totalmente qualificado (FQDN) do seu servidor Tomcat e pressione . Eu só vou colocar Tomcat.Linuxhint.com aqui.

OBSERVAÇÃO: Se você quiser usar nomes de domínio curinga, você pode fazê -lo aqui. Por exemplo, você pode digitar *.seu domínio.com; Nesse caso, este certificado será válido para Site1.seu domínio.com, Site2.seu domínio.com e assim por diante.

Agora, digite sua unidade organizacional (OU) e pressione .

Agora, digite o nome da sua empresa ou organização aqui e pressione .

Agora, digite o nome da cidade da sua empresa ou organização e imprensa .

Agora, digite o nome do estado, a cidade em que você digitou mais cedo e pressione .

Agora digite o código do país de duas letras do seu país e imprensa .

Finalmente, digite sim Para confirmar que todas as informações estão corretas e pressione .

Seu arquivo de certificado JKS deve ser gerado.

Como você pode ver, o arquivo de chave JKS (no meu caso Tomcat.Linuxhint.com.jks) é gerado no /etc/chaves diretório.

Na próxima seção deste artigo, mostrarei como instalar o Certificado JKS autoassinado no seu servidor da Web Tomcat.

Instalando o certificado SSL autoassinado no TomCat Web Server:

Agora que você tem um certificado SSL autoassinado, você pode instalá-lo no seu servidor da web apache tomcat e ativar o protocolo HTTPS com muita facilidade. Para fazer isso, você precisa modificar o servidor.xml Arquivo do servidor web Apache Tomcat. No Ubuntu 18.04 LTS, o servidor.xml O arquivo está no caminho /etc/tomcat8/servidor.xml

Agora, edite o servidor.xml Arquivo com o seguinte comando:

$ sudo nano/etc/tomcat8/servidor.xml

Agora, encontre a linha marcada na captura de tela abaixo.

Dentro do recipiente, adicione as seguintes linhas.

Scheme = "https" seguro = "true" sslenabled = "true"
keystorefile = "path_to_your_jks_file" keystorepass = "your_keystore_password"
clientAuth = "false" keyalias = "your_key_alias" sslprotocol = "tls"/>

OBSERVAÇÃO: Certifique -se de mudar Https_port, PATH_TO_YOUR_JKS_FILE e Your_keystore_password, Your_key_alias De acordo com sua necessidade.

finalmente, o servidor.xml O arquivo deve parecer algo assim como marcado na captura de tela abaixo. Salvar o arquivo pressionando + x e depois pressione y seguido pela .

Agora, reinicie o serviço Tomcat com o seguinte comando:

$ sudo systemctl reiniciar o tomcat8

Agora verifique se o serviço Tomcat está sendo executado com o seguinte comando:

$ sudo Systemctl Status TomCat8

Como você pode ver, o serviço Tomcat está em execução. Isso significa que a configuração foi bem -sucedida.

Agora abra um navegador da web e tente acessar seu site hospedado no Tomcat Web Server. Você deve ver o seguinte aviso. Clique em Avançado.

Significa apenas que seu certificado SSL é auto-si mesmo. Se você comprar seu certificado SSL de uma autoridade de certificado (CA), não verá isso. Agora, clique em Adicione exceção…

Agora, clique em Confirme a exceção de segurança.

Como você pode ver, funciona. O ícone de trava verde também aparece.

Então, é assim que você instala o certificado SSL no seu servidor web tomcat. Obrigado por ler este artigo.