Hướng dẫn cấu hình SSL trên Tomcat

Trong bài viết này vHost sẽ hướng dẫn Quý khách cấu hình cài đặt SSL cho domain trên Webserver Tomcat 9.0

Nội Dung

Bước 1: Xác định các file cần thiết để cấu hình cài đặt SSL cho domain.

Khi đăng ký SSL thành công tại vHost Quý khách sẽ nhận được các file dưới đây (tùy thuộc vào SSL mà Quý khách đăng ký với các tổ chức như Comodo, GeoTrust, … sẽ có format file khác nhau):

Bước 2: Thực hiện tạo 1 File *.crt mới và đặt tên bất kỳ, ở đây vHost tạo File “vitocorp_ml_CA.crt” và copy nội dung 3 CA Chain File (Open with Notepad) vào file mới này:

Bước 3: Copy File Private Key, Certificate và CA Chain vào 1 Folder nằm trong Folder cài đặt Tomcat. Tìm đường dẫn đến file “C:\tomcat\conf”

Lưu ý: Khi đăng ký SSL thành công tại vHost, Quý khách vào trang quản lý dịch vụ tại https://members.vhost.vn sẽ có thông tin SSL ở đây.

Cụ thể nội dung file vitocorp_ml.crt sẽ là nội dung phần CRT code, nội dung file vitocorp_ml_CA.crt sẽ là nội dung phần CA code.

Nội dung file vitocorp_ml.key là private key được tạo ra tại bước Quý khách generate ra file CSR. Quý khách phải giữ lại file key để cấu hình SSL.

Bước 4: Mở file server.xml bằng notepad và tìm đến phần “Define a SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2…”

Bỏ cặp dấu <!– –>

Sửa thông số port thành 443, certificateKeyFile="conf/vitocorp_ml.key", certificateFile="conf/vitocorp_ml.crt", certificateChainFile="conf/vitocorp_ml_CA.crt".

Đường dẫn tùy vào nơi Quý khách copy file.

Đối với Tomcat 7 Quý khách tìm đến dòng “</Servive>” và thêm vào ngay trên đó đoạn cấu hình sau:

<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="C:\SSL\vitocorp_ml.crt"
SSLCertificateKeyFile="C:\SSL\vitocorp_ml.key"
SSLCertificateChainFile="C:\SSL\vitocorp_ml_CA.crt"
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>