Merhabalar önceki yazıda Ubuntu 24 sistemler üzerinde Apache Tomcat yapılandırmasını ele almıştık. Şimdi ssl ligine çıkarak HTTPS yapılandırması yapalım.
# 1. Self-Signed Sertifika Oluşturulması
JDK'da bulunan keytool aracıyla sertifika oluşturalım.
keytool -generate -alias tomcat -keyring RSA -keysize 2048 -validity 365 -keystore tomcat.keystore
2. Tomcat Server.xml Dosyasının Yapılandırılması
Önceki yazımızdaki gibi yapılandırdıysanız config dosyası izin tam yol /opt/tomcat/config/server.xml şeklindedir.
Connector yapılandırması değiştirilirken sertifika dosyasının bulunduğu yerin belirtilmesi gerekmektedir.
Server.xml dosyasını aç
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="200"
SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/tomcat.keystore"
certificateKeystorePass="yourKeystorePass"
type="RSA" />
</SSLHostConfig>
</Connector>
Bu işlem sırasında eski yapılandırmayı kaldırabiliriz.
Servisin Yeniden Başlatılması
systemctl restart tomcat
Not: Eğer servis olarak yapılandırılmadıysa aşağıdaki gibi de başlatabiliriz
bash /opt/tomcat/bin/shutdown.sh && bash /opt/tomcat/bin/startup.sh
Top comments (0)