So sichern Sie Tomcat mit Let's Encrypt SSL

Lets Encrypt ist eine Zertifikatautorität, die gültige SSL -Zertifikate bereitstellt, die für die Webanwendung verwendet werden sollen. Es liefert Zertifikate frei für alle mit einigen Einschränkungen.

Sicherheit zuerst Sollte die Daumenregel für eine Organisation sein, um Ihren hart arbeitenden Code vor Hackern zu sichern. Es wird wichtiger, wenn Anwendungsdaten über öffentliche Netzwerke reisen. Für diese Situation müssen wir eine End-to-End-Verschlüsselung mit TLS implementieren.

In diesem Tutorial können Sie ein neues Let's Encrypt -SSL -Zertifikat ausstellen und mit dem Tomcat -Webserver konfigurieren.

Voraussetzungen

Dieses Tutorial behandelt die Tomcat -Installation nicht. Wir gehen davon aus, dass Sie bereits einen Tomcat -Server auf Ihrem System laufen lassen. Sie können Tomcat -Installations -Tutorials besuchen.

Schritt 1 - Installieren von Certbot

Certbot ist ein Befehlszeilen-Dienstprogramm zum Erstellen und Verwalten von Let's Encrypt SSL-Zertifikaten. Welches ist für die meisten Betriebssysteme verfügbar.

Debian-basierte Benutzer können Certbot installieren, indem sie den folgenden Befehl ausführen. Andere Betriebssystemnutzer können es von hier aus installieren.

sudo apt install Certbot  

Erstellen Sie als Nächstes das SSL -Zertifikat für Ihre Domain. Stellen Sie sicher, dass die Domäne bereits auf den Tomcat -Server von DNS hingewiesen ist. Für dieses Tutorial verwende ich den Tomcat.Tecadmin.Netto -Subdomain.

sudo certbot certonly -standalone -d tomcat.Tecadmin.Netz  

Sobald das Zertifikat ausgestellt wurde, können Sie alle zugehörigen Dateien am folgenden Ort sehen:

sudo ls/etc/letsencrypt/live/tomcat.Tecadmin.Netz/  

Ausgangscert.PEM -Kette.PEM Fullchain.Pem privkey.Pem Readme 

Dies sind alle Dateien, die Sie für das SSL -Zertifikat -Setup benötigen.

Schritt 2 - Konfigurieren Sie Tomcat mit Let's Encrypt SSL

Konfigurieren Sie als Nächstes Ihren Tomcat -Server, um das sichere Protokoll anzuhören. Standardmäßig verwendet Tomcat 8443, um auf SSL/TLS -Anforderungen zu hören.

Kopieren Sie das SSL -Zertifikat und die privaten Schlüsseldateien unter/opt/tomcat/conf -Verzeichnis:

CD/etc/letSencrypt/live/tomcat.Tecadmin.Netz  sudo cp cert, kette, privkey.pem/opt/tomcat/conf/  

Dann bearbeiten conf/server.xml Datei im Tomcat Home Directory verfügbar. In meinem Fall wird Tomcat unter /opt /tomcat installiert. Verwenden Sie daher den folgenden Befehl, um die Konfigurationsdatei zu bearbeiten.

sudo nano/opt/tomcat/conf/server.xml  

Entfernen Um den folgenden Abschnitt in der Konfigurationsdatei zu kontrollieren. Fügen Sie auch den Zertifikatabschnitt mit Ihren Zertifikatdateien hinzu. Die Konfiguration sieht aus wie:

Drücken Sie Strg+O, um Änderungen und Strg+X zu speichern, um aus dem Editor zu beenden.

Starten Sie nun den Tomcat -Service neu, um Änderungen anzuwenden.

sudo systemctl tomcat neu starten  

Das ist es. Sie haben konfiguriert Let Let lass verschlüsseln SSL mit Tomcat.

Der nächste Schritt besteht darin, das Setup zu überprüfen.

Schritt 3 - Überprüfen Sie das Tomcat -SSL -Zertifikat

Standardtomcat mit SSL hört auf 8443 Port an. Verwenden Sie Ihre Domain mit einem 8443 -Port, um über die sichere Sockelebene auf Tomcat zuzugreifen.

• https: // tomcat.Tecadmin.Netz: 8443

Das ist es. Sie haben erfolgreich konfiguriert Let's Encrypt SSL mit Tomcat.

Schritt 4 - SSL -Zertifikat erneuern

Die Standard -Verschlüsseln von SSL -Zertifikaten verfallen in 90 Tagen. Sie können Ihr SSL -Zertifikat jederzeit innerhalb von 30 Tagen nach Ablauf leicht aktualisieren.

Geben Sie den folgenden Befehl ein, um das SSL -Zertifikat zu aktualisieren.

certbot certonly -standalone -d tomcat.Tecadmin.Netz  

Einmal erfolgreich erneuert. Kopieren Sie die neu generierten Zertifikatsdateien in das Tomcat Conf -Verzeichnis.

CD/etc/letSencrypt/live/tomcat.Tecadmin.Netz  cp cert, kette, privkey.pem/opt/tomcat/conf  

Starten Sie den Tomcat -Dienst neu, um Änderungen anzuwenden.

sudo systemctl tomcat neu starten  

Abschluss

In diesem Tutorial haben Sie gelernt, das Let's Encrypt -SSL -Zertifikat mit dem Tomcat -Webserver einzurichten. Liefert Ihnen zusätzlich Schritte zur Erneuerung Ihres SSL -Zertifikats.