Tomcat 8.5 または Tomcat 9 に SSL 証明書をインストールして展開するチュートリアル

SSL 証明書は、Web サイトで https 暗号化アクセスを実現するための鍵であり、通常は Web サーバーに展開されます。このチュートリアルでは、主に CentOS システムの Tomct 8.5 または 9 に SSL 証明書をインストールして展開する方法を紹介します。

実際のニーズに応じて、DV、OV、またはEV SSL証明書を購入し、証明書を申請することができます。CA組織が証明書を発行した後、Tomctサーバー証明書（PFX形式の証明書ファイルとTXT形式のパスワードファイルを含む）をダウンロードします。

SSL証明書を申請した際にバインドしたドメイン名はDNS解決が完了し、TomctサーバーのIPアドレスを指し示しています。ドメイン名解決の設定が完了したら、ping <youdominNme> コマンドを実行します。解決に設定したホスト IP アドレスが返されれば、解決が成功したことになります。

2. ダウンロードしたTomct証明書を解凍します。解凍した証明書とパスワード ファイルを Tomct の conf ディレクトリにコピーします。 JKS 形式の証明書をインストールする必要がある場合は、次のコマンドを使用して PFX 形式の証明書を JKS 形式に変換できます。

キーツール -impotkeystoe -sckeystoe domin_nme.pfx -destkeystoe domin_nme.jks -scstoetype PKCS2 -deststoetype JKS

3. Tomct/conf/see.xml を開き、see.xml ファイルで次のパラメータを見つけて変更します。

<Connecto pot=̶8080″ potocol=̶HTTP/.″ connectionTimeout=̶20000″ ediectPot=̶8443″ />

#上記のパラメータを見つけて、コメント文字 <!- R および R -> を削除し、次のパラメータに変更してデフォルトの HTTPS ポートを構成します: <Connecto pot=̶80″ potocol=̶HTTP/.″ #Connecto pot を 80 に変更します。 connectionTimeout=̶20000″ ediectPot=̶443″ /> # HTTPS リクエストをポート 443 に転送するには、ediectPot を SSL のデフォルト ポート 443 に変更します。

<Connecto pot=̶8443″ potocol=̶og.pche.coyote.http.HttpNioPotocol̶ mxTheds=̶50″ SSLEnbled=̶tue̶> <SSLHostConfig> <証明書 cetificteKeystoeFile=̶cet/keystoe.pfx̶ cetificteKeystoePsswod=̶XXXXXXX̶ cetificteKeystoeType=̶PKCS2″ />

#上記のパラメータを見つけて、コメント文字 <!- R および R -> を削除し、次のパラメータに変更します。 <Connecto pot=̶443″ #Tomct のデフォルトの HTTPS ポート Connecto pot 8443 を 443 に変更します。ポート 8443 はドメイン名から直接アクセスすることはできず、ドメイン名の後にポート番号を追加する必要があります。ポート 443 は HTTPS のデフォルト ポートであり、ドメイン名の後にポート番号を追加せずにドメイン名から直接アクセスできます。 potocol=̶og.pche.coyote.http.HttpNioPotocol̶ #see.xml ファイルでは、Connecto pot に 2 つの動作モード (NIO と APR) があります。構成には NIO モード (つまり、 potocol=̶og.pche.coyote.http.HttpNioPotocol̶) を選択してください。 mxTheds=̶50″ SSLEnbled=̶tue̶> <SSLHostConfig> <Cetificte cetificteKeystoeFile=̶/us/locl/tomct/cet/certificatedomainname.pfx̶ #ここで、cetificteKeystoeFile は証明書ファイルのパスを表します。certificatedomainname.pfx を証明書のパス + ファイル名に置き換えてください。例: cetificteKeystoeFile=̶/us/locl/tomct/cet/exmple.com.pfx̶ cetificteKeystoePsswod=̶certificatepassword̶ #ここで、cetificteKeystoePsswod は SSL 証明書のパスワードです。証明書パスワード ファイル pfx-psswod.txt のパスワードに置き換えてください。例: cetificteKeystoePsswod=̶bMNMLDf̶ cetificteKeystoeType=̶PKCS2″ /> #証明書タイプが PFX 形式の場合、cetificteKeystoeType を PKCS2 に変更してください。 </SSLHostConfig>

<コネクタ ポット = 8009″ ポット = AJP/.3″ ediectPot = 8443″ />

# 上記のパラメータを見つけて、コメント文字 <!- R および R -> を削除し、次のパラメータに変更します。 <Connecto pot=̶8009″ potocol=̶AJP/.3″ ediectPot=̶443″ /> # HTTPS 要求をポート 443 に転送するには、ediectPot を 443 に変更します。

4. see.xml ファイルの構成を保存します。

5. (オプションの手順): web.xml ファイルの下部に次のコンテンツを追加して、HTTP を HTTPS に自動的にリダイレクトします。

<secuity-constint> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>機密</tnspot-guntee> </use-dt-constint> </secuity-constint>

6. ./shutdown.sh コマンドと ./sttup.sh コマンドを実行して、Tomct サービスを再起動します。

Tomct サービスが正常に再起動したら、このサイト (https://www..com/) など、SSL 証明書にバインドされたドメイン名 https://<YouDominNme> をブラウザーに入力して、証明書のインストール結果を確認できます。ブラウザのアドレスバーに表示される小さなロック アイコンは、SSL 証明書が正常にインストールされたことを示します。