Apache Tomcatでhttps通信する [運用管理]
Apache Tomcatでhttps通信をする設定
必要なもの
JRE 1.7.0_09
Apache Tomcat 7.0.32
JREとTomcatは展開してあるとする。
今回はhttpsに443ポートを使う。1024?ポート以下は管理者権限が必要なので、Tomcatはrootユーザで展開・起動することにした。
1)鍵の作成
# keytool -genkey -alias <tomcat> -keystore <keystore> -storepass <password>
<tomcat>:作る鍵の名前。たくさんある中から表示したり、きめうちで鍵を見つけるときにこの名前を指定する。
<keystore>:鍵の格納場所のファイル名。フルパスで任意の場所につくれる。
<password>:<keystore>ファイルにアクセスするときのパスワード。
他にもあるが、必須なものは対話的に聞いてくる。
2)server.xmlの編集
http(8080)を受け付けない場合は下をコメントにする。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
https(443)を受け付けるには下をコメントから外す。1)で作った鍵関連の情報<追加>の行を追加する。
<Connector port="443" protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="keystoreファイルのフルパス" <追加>
keystorePass="keystoreファイルのパスワード" <追加>
keyAlias="認証に使う鍵(証明書)の名前" <追加>
/>
以上。
必要なもの
JRE 1.7.0_09
Apache Tomcat 7.0.32
JREとTomcatは展開してあるとする。
今回はhttpsに443ポートを使う。1024?ポート以下は管理者権限が必要なので、Tomcatはrootユーザで展開・起動することにした。
1)鍵の作成
# keytool -genkey -alias <tomcat> -keystore <keystore> -storepass <password>
<tomcat>:作る鍵の名前。たくさんある中から表示したり、きめうちで鍵を見つけるときにこの名前を指定する。
<keystore>:鍵の格納場所のファイル名。フルパスで任意の場所につくれる。
<password>:<keystore>ファイルにアクセスするときのパスワード。
他にもあるが、必須なものは対話的に聞いてくる。
2)server.xmlの編集
http(8080)を受け付けない場合は下をコメントにする。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
https(443)を受け付けるには下をコメントから外す。1)で作った鍵関連の情報<追加>の行を追加する。
<Connector port="443" protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="keystoreファイルのフルパス" <追加>
keystorePass="keystoreファイルのパスワード" <追加>
keyAlias="認証に使う鍵(証明書)の名前" <追加>
/>
以上。
2012-11-13 21:42
nice!(0)
