Как добавить ssl сертификат в tomcat на vps сервере

Как добавить ssl сертификат в tomcat на vps сервере


  1. Покупаем или приобретаем ssl сертификат у провайдера доменных имён, например. Он так же бесплатно идёт в комплекте с доменным именем. Можно купить самый дешёвый домен за 85 руб. в год. с постфиксом .xyz . В моём случае сертификат от DomainSSL
  2. Получаем письмо на почту с кодами сертификата и приватного ключа
  3. Ищем строчки в письме —---BEGIN CERTIFICATE---— и —---END CERTIFICATE---— копируем содержимое, включая эти строчки, создаём файл certificate.crt на компьютере и вставляем внутрь скопированный код
  4. Ищем строчки в письме —---BEGIN RSA PRIVATE KEY---— и —---END RSA PRIVATE KEY---— копируем содержимое, включая эти строчки, создаём файл private.pem на компьютере и вставляем внутрь скопированный код
  5. У нас получилось 2 файла: certificate.crt - сертификат и private.pem - приватный ключ. Эти файлы должны оказаться в папке conf tomcat сервера. Например apache-tomcat-9.0.56/conf
  6. В папке conf tomcat сервера находим файл server.xml и открывает командой nano на linux, либо в текстовом редакторе
  7. Находим строчку
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

8. Удаляем её и вместо неё вставляем

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/private.pem" 
               certificateFile="conf/certificate.crt"
                         type="RSA" />

9. Перезапускаем tomcat и готово

!!! Дополнено !!!

Как вы можете заметить при нажатии F12 в разделе Security - Connection тип шифрования указан TLS 1.3

!!! Дополнено !!!

Tomcat поддерживает только HTTP/1 и HTTP/2 протоколы, поэтому пока не может использовать QUIС протокол. Только TLS 1.3. Поддержка QUIС начинается с HTTP/3. QUIС - это по сути надстройка над TLS 1.3 внутри HTTP протокола. В тестовом режиме HTTP/3 можно использовать в прокси сервере NGINX

Про HTTP/3 можно прочитать здесь - https://habr.com/ru/company/southbridge/blog/588230/ Про QUIС можно прочитать здесь - https://habr.com/ru/company/globalsign/blog/560342/ QUIС, к примеру, использует youtube


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org