airhost.vn

Corporal
Tham gia
10/05/2017
Bài viết
120
Được Like
62
Chào các bạn, mình xin hướng dẫn cài đăt SSL cho Apache Tomcat trên Windows.

Bước 1: Khi đăng kí SSL, các bạn sẽ nhận được 3 file:

PRIVATE KEY – CERTIFICATE – CA

+ File PRIVATE KEY: các bạn có được lúc tạo CSR (tạo CSR tại link: http://csrgen.123host.vn/).

+ File CERTIFICATE và CA: 2 file này các bạn có thể truy cập vào trang quản lý dịch vụ: client.123host.vn

1.jpg
Tải 2 file Cert và CA về

2.jpg
+ Vậy lúc này các bạn sẽ có 3 file cần thiết để cài đăt SSL lên hosting.

3.jpg

Bước 2: Sử dụng openssl để gom 3 file thành 1 file pfx với lệnh sau(cài đặt openssl tại đây):

openssl pkcs12 -export -out domain.name.pfx -inkey privatekey.key -in certificate.crt -in ca.crt

hoặc dùng site https://www.sslshopper.com/ssl-converter.html để chuyển qua file 3 file như trên thành file .pfx

4.jpg

Bước 3: Tiếp tục dùng JDK chuyển từ file .pfx thành file .jks (cần cài đặt java trước). di chuyển vào thư mục bin của java. chạy lệnh:

C:\Program Files (x86)\Java\jre7\bin>keytool -importkeystore -srckeystore 123host.pfx -srcstoretype pkcs12 -destkeystore 123host.jks -deststoretype JKS


5.jpg
5.jpg

Bước 4: Truy cập vào thư mục cài đặt java/bin tìm file server.xml thay đổi lại đường dẫn file .jks vừa tạo
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11Protocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.jks" keystorePass="pass-word"
clientAuth="false" sslProtocol="TLS"/>

Chú ý: thay port kết nối và đường dẫn đến file .jks vừa thay đổi.

Cám ơn các bạn đã xem bài hướng dẫn và mong các bạn sẽ ủng hộ cho Airhost nhé!
 

Top Bottom