Để cài đặt chứng thư số SSL cho Tomcat trên Windows, bạn thực hiện như sau:
Bước 1: Giải nén file đính kèm và upload lên server (gồm 3 files certificate.crt và intermediate.crt và rootCA.crt), lưu trong thư mục C:\keystore (thư mục đã tạo ra trong lúc tạo CSR)
Hướng dẫn cài đặt SSL cho Tomcat trên Windows
Remote vào server với quyền root. Sau đó di chuyển đến thư mục Java/bin
Chạy lệnh:
keytool -import -trustcacerts -alias intermediate -keystore C:\Keystore\server.jks -file C:\Keystore\intermediate.crt
keytool -import -trustcacerts -alias root -keystore C:\Keystore\server.jks -file C:\Keystore\rootCA.crt
Nhập vào mật khẩu là “changeit” khi được hỏi.
Chạy lệnh:
keytool -import -trustcacerts -alias tomcat -keystore C:\Keystore\server.jks -file C:\Keystore\certificate.crt
Nhập vào mật khẩu là “changeit” khi được hỏi.
Chứng thư số đã được cài đặt thành công vào Keystore.Bạn có thể chạy lệnh sau để kiểm tra thông tin keystore:
keytool -list -keystore C:\keystore/server.jks –v
Bước 2: Chuyển đến thư mục Tomcat.Tìm tập tin server.xml mà Tomcat đang sử dụng và mở ra để chỉnh sửa.
Cập nhật lại đường dẫn trong đoạn sau đây:
<Connector port=”443″ maxHttpHeaderSize=”8192″ maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″ enableLookups=”false” disableUploadTimeout=”true” acceptCount=”100″ scheme=”https” secure=”true” SSLEnabled=”true” clientAuth=”false” sslProtocol=”TLSv1″ keyAlias=”tomcat” keystoreFile=”C:\keystore\server.jks” keystorePass=”your_keystore_password” />
Lưu ý sửa port 8443 thành port 443
Nếu bạn muốn hỗ trợ TLS 1.1 và TLS 1.2 (nếu server của bạn là Tomcat >=7), bạn có thể thay đổi phần sslProtocols phía trên thành: sslProtocols=“TLSv1,TLSv1.1,TLSv1.2”
Mở port 443 trên Firewall.
Khởi động lại Tomcat.
Tham khảo thêm : Port 443 là gì
