Trong bài viết này vHost sẽ hướng dẫn Quý khách cấu hình cài đặt SSL cho domain trên Webserver Tomcat 9.0
Nội Dung
Bước 1: Xác định các file cần thiết để cấu hình cài đặt SSL cho domain.
Khi đăng ký SSL thành công tại vHost Quý khách sẽ nhận được các file dưới đây (tùy thuộc vào SSL mà Quý khách đăng ký với các tổ chức như Comodo, GeoTrust, … sẽ có format file khác nhau):
Bước 2: Thực hiện tạo 1 File *.crt mới và đặt tên bất kỳ, ở đây vHost tạo File “vitocorp_ml_CA.crt” và copy nội dung 3 CA Chain File (Open with Notepad) vào file mới này:
Bước 3: Copy File Private Key, Certificate và CA Chain vào 1 Folder nằm trong Folder cài đặt Tomcat. Tìm đường dẫn đến file “C:\tomcat\conf”
Lưu ý: Khi đăng ký SSL thành công tại vHost, Quý khách vào trang quản lý dịch vụ tại https://members.vhost.vn sẽ có thông tin SSL ở đây.
Cụ thể nội dung file vitocorp_ml.crt sẽ là nội dung phần CRT code, nội dung file vitocorp_ml_CA.crt sẽ là nội dung phần CA code.
Nội dung file vitocorp_ml.key là private key được tạo ra tại bước Quý khách generate ra file CSR. Quý khách phải giữ lại file key để cấu hình SSL.
Bước 4: Mở file server.xml bằng notepad và tìm đến phần “Define a SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2…”
Bỏ cặp dấu <!– –>
Sửa thông số port thành 443, certificateKeyFile="conf/vitocorp_ml.key", certificateFile="conf/vitocorp_ml.crt", certificateChainFile="conf/vitocorp_ml_CA.crt".
Đường dẫn tùy vào nơi Quý khách copy file.
Đối với Tomcat 7 Quý khách tìm đến dòng “</Servive>” và thêm vào ngay trên đó đoạn cấu hình sau:
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="C:\SSL\vitocorp_ml.crt"
SSLCertificateKeyFile="C:\SSL\vitocorp_ml.key"
SSLCertificateChainFile="C:\SSL\vitocorp_ml_CA.crt"
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
Sửa lại đường dẫn các file KEY, CRT và CA cho phù hợp.
Sau đó Stop và Start lại Tomcat.
Bước 5: Restart TomCat bằng cách chạy File Startup.bat
Bước 6: Kiểm tra SSL
Link kiểm tra SSL: https://www.sslshopper.com/ssl-checker.html
Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua email support@vhost.vn hoặc tổng đài 1900 6806 – nhấn số 2.