So-net無料ブログ作成
検索選択

Apache Tomcatでhttps通信する [運用管理]

Apache Tomcatでhttps通信をする設定

必要なもの
JRE 1.7.0_09
Apache Tomcat 7.0.32

JREとTomcatは展開してあるとする。
今回はhttpsに443ポートを使う。1024?ポート以下は管理者権限が必要なので、Tomcatはrootユーザで展開・起動することにした。

1)鍵の作成
# keytool -genkey -alias <tomcat> -keystore <keystore> -storepass <password>
<tomcat>:作る鍵の名前。たくさんある中から表示したり、きめうちで鍵を見つけるときにこの名前を指定する。
<keystore>:鍵の格納場所のファイル名。フルパスで任意の場所につくれる。
<password>:<keystore>ファイルにアクセスするときのパスワード。
他にもあるが、必須なものは対話的に聞いてくる。

2)server.xmlの編集
http(8080)を受け付けない場合は下をコメントにする。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

https(443)を受け付けるには下をコメントから外す。1)で作った鍵関連の情報<追加>の行を追加する。
<Connector port="443" protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="keystoreファイルのフルパス" <追加>
keystorePass="keystoreファイルのパスワード" <追加>
keyAlias="認証に使う鍵(証明書)の名前" <追加>
/>

以上。


nice!(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。