SSL e Tomcat
per far partire ssl sulla porta 443 bisogna effettuare tutte queste operazioni da root, perchè un utente con privilegi minori non può aprire porte al di sotto della 1024.
N.B.: si consiglia di utilizzare sudo per lanciare eclipse, per evitare problemi di permessi successivamente
N.B.:utilizzare una jvm scaricata dal sito della sun (non quella di debian, ad esempio)
creare un keystore:
~/ keytool -genkey -alias tomcat -keyalg RSA
impostare la password del keystore (la prima che viene chiesta) e quella per tomcat (l'ultima che viene chiesta) a "changeit".
impostare gli altri parametri come richiesto.
verrà creato un file .keystore nella directory home dell'utente attuale
modificare nel file server.xml di tomcat:
- per chi usa eclipse: aprire il progetto Tomcat dentro Servers e modificare il server.xml
- per chi non usa eclipse: aprire il file server.xml dentro la directory $TOMCAT_BASE/conf
decommentare la parte di codice che definisce le connessioni sicure che si trova subito dopo questa riga:
""
modificare i parametri 'port' da 8443 a 443 e il parametro sslProtocol da TLS a SSL
inoltre in altre due righe (una che definisce il connettore sulla porta 8080 per la richiesta http e una che definisce il connettore per AJP sulla porta 8009) bisognerà modificare il parametro 'redirectPort' da 8443 a 443.
far partire eclipse da root e provare a far partire il server, poi aprire il browser alla pagina
https://localhost:443
per provare la connessione
oppure
https://localhost:443/NomeApplicazione
per provare l'applicazione NomeApplicazione sotto SSL
dovrebbe apparire una richiesta di accettazione del certificato che si è definito precedentemente, dopo la cui accettazione viene visualizzata la pagina richiesta in modalità crittografata (controllare che ci sia l'icona del lucchetto nella barra degli indirizzi)
Nessun commento:
Posta un commento