Como proteger Tomcat com Let's Encrypt SSL

Let's Encrypt é uma autoridade de certificado que fornece certificados SSL válidos a serem usados ​​para o aplicativo da web. Ele fornece certificados livremente para todos com algumas restrições.

Segurança primeiro Deve ser a regra do polegar para qualquer organização garantir seu código trabalhador de hackers. Torna -se mais importante durante a viagem de dados de aplicativos sobre redes públicas. Para esta situação, precisamos implementar a criptografia de ponta a ponta usando TLS.

Este tutorial ajuda você a emitir um novo certificado Let's Encrypt SSL e configurá -lo com o servidor da Web do Tomcat.

Pré -requisitos

Este tutorial não cobre a instalação do Tomcat. Estamos assumindo que você já tem um servidor Tomcat em execução no seu sistema. Você pode visitar tutoriais de instalação do tomcat.

Etapa 1 - Instalando o certbot

O CERTBOT é um utilitário de linha de comando para criar e gerenciar os certificados SSL Let's Crypt. Que está disponível para a maioria dos sistemas operacionais.

Os usuários baseados no Debian podem instalar o certbot executando o seguinte comando. Outros usuários do sistema operacional podem instalá -lo daqui.

sudo apt install certbot  

Em seguida, crie o certificado SSL para seu domínio. Verifique se o domínio já está apontado para o servidor Tomcat do DNS. Para este tutorial, estou usando o tomcat.Tecadmin.Subdomínio líquido.

sudo certbot certonly -Standalone -d Tomcat.Tecadmin.líquido  

Depois que o certificado emitido, você poderá ver todos os arquivos relacionados no local abaixo:

sudo ls/etc/letsencrypt/vive/tomcat.Tecadmin.líquido/  

Cert de saída.Cadeia PEM.PEM FullChain.PEM Privkey.PEM ReadMe 

Estes são todos os arquivos necessários para a configuração do certificado SSL.

Etapa 2 - Configure o tomcat com Let's Encrypt SSL

Em seguida, configure seu servidor Tomcat para ouvir no Protocolo Seguro. Por padrão, o Tomcat usa 8443 para ouvir solicitações SSL/TLS.

Copie os arquivos de Certificados SSL e Praços Privados em/Opt/TomCat/Conf Directory:

CD/etc/letsencrypt/Live/Tomcat.Tecadmin.líquido  sudo cp cert, cadeia, privkey.PEM/OPT/TOMCAT/conf/  

Em seguida, edite o conf/servidor.xml Arquivo disponível no diretório inicial do Tomcat. No meu caso, o tomcat está instalado em /opt /tomcat, então use o comando abaixo para editar o arquivo de configuração.

sudo nano/opt/tomcat/conf/server.xml  

Remover para descomentar a seção a seguir no arquivo de configuração. Adicione também a seção de certificado com seus arquivos de certificado. A configuração será:

Pressione Ctrl+O para salvar alterações e Ctrl+X para sair do editor.

Agora, reinicie o serviço Tomcat para aplicar alterações.

sudo systemctl reiniciar o tomcat  

É isso. Você configurou, vamos criptografar ssl com tomcat.

O próximo passo é verificar a configuração.

Etapa 3 - Verifique o certificado Tomcat SSL

Tomcat padrão com SSL escuta na porta 8443. Use seu domínio com uma porta 8443 para acessar o tomcat sobre a camada de soquete segura.

• https: // tomcat.Tecadmin.rede: 8443

É isso. Você configurou com sucesso o Let's Crypty SSL com Tomcat.

Etapa 4 - Renovar o certificado SSL

O padrão Let's Encrypt SSL Certificates expira em 90 dias. Você pode atualizar facilmente seu certificado SSL a qualquer momento dentro de 30 dias após a expiração.

Digite o comando abaixo para atualizar o certificado SSL.

CertBot Certonly -Standalone -D Tomcat.Tecadmin.líquido  

Uma vez renovado com sucesso. Copie os arquivos de certificação recém -gerados para o diretório Tomcat conf.

CD/etc/letsencrypt/Live/Tomcat.Tecadmin.líquido  cp cert, cadeia, privky.PEM/OPT/TOMCAT/CONS  

Reinicie o serviço Tomcat para aplicar alterações.

sudo systemctl reiniciar o tomcat  

Conclusão

Neste tutorial, você aprendeu a configurar o certificado Let's Encrypt SSL com o servidor da Web Tomcat. Além disso, fornece etapas para renovar seu certificado SSL.