Comment sécuriser Tomcat avec Let's Encrypt SSL

Let's Encrypt est une autorité de certificat qui fournit des certificats SSL valides à utiliser pour l'application Web. Il fournit des certificats librement pour chacun des restrictions.

Sécurité d'abord devrait être la règle du pouce pour toute organisation pour sécuriser votre code travailleur à partir de pirates. Il devient plus important lors des données des applications itinérantes sur les réseaux publics. Pour cette situation, nous devons mettre en œuvre un chiffrement de bout en bout à l'aide de TLS.

Ce didacticiel vous aide à émettre un nouveau certificat SSL, à crypter et à le configurer avec le serveur Web Tomcat.

Conditions préalables

Ce tutoriel ne couvre pas l'installation de Tomcat. Nous supposons que vous avez déjà un serveur Tomcat fonctionnant sur votre système. Vous pouvez visiter les tutoriels d'installation de Tomcat.

Étape 1 - Installation de certificat

CERTBOT est un utilitaire de ligne de commande pour créer et gérer les certificats SSL, Let's Encrypt. Qui est disponible pour la plupart des systèmes d'exploitation.

Les utilisateurs basés à Debian peuvent installer CERTBOT en exécutant la commande suivante. D'autres utilisateurs du système d'exploitation peuvent l'installer à partir d'ici.

sudo apt install Certbot  

Ensuite, créez le certificat SSL pour votre domaine. Assurez-vous que le domaine est déjà pointé du serveur Tomcat à partir de DNS. Pour ce tutoriel, j'utilise le tomcat.técadmin.sous-domaine net.

Sudo Certbot Certonly --Standalone -d Tomcat.técadmin.filet  

Une fois le certificat délivré, vous pouvez voir tous les fichiers connexes à l'emplacement ci-dessous:

sudo ls / etc / lesencrypt / live / tomcat.técadmin.filet/  

STUCTION CERT.chaîne PEM.pem Fullchain.privkey PEM.PEM README 

Ce sont tous les fichiers dont vous avez besoin pour la configuration du certificat SSL.

Étape 2 - Configurez Tomcat avec Let's Encrypt SSL

Ensuite, configurez votre serveur Tomcat pour écouter sur le protocole sécurisé. Par défaut, Tomcat utilise 8443 pour écouter les demandes SSL / TLS.

Copier les fichiers de clés de certificat SSL et de clés privés sous / opt / tomcat / confit répertoire:

CD / etc / letsencrypt / live / tomcat.técadmin.filet  sudo cp Cert, chaîne, privkey.pem / opt / tomcat / conf /  

Puis modifiez le conf / serveur.xml Fichier disponible sous le répertoire domestique Tomcat. Dans mon cas, Tomcat est installé sous / opt / tomcat, alors utilisez la commande ci-dessous pour modifier le fichier de configuration.

sudo nano / opt / tomcat / conf / serveur.xml  

Retirer Pour décomiser la section suivante dans le fichier de configuration. Ajoutez également la section Certificat avec vos fichiers de certificat. La configuration ressemblera à:

Appuyez sur Ctrl + O pour enregistrer les modifications et Ctrl + X pour sortir de l'éditeur.

Maintenant, redémarrez le service Tomcat pour appliquer les modifications.

sudo systemctl redémarrer tomcat  

C'est ça. Vous avez configuré, cryptant SSL avec Tomcat.

L'étape suivante consiste à vérifier la configuration.

Étape 3 - Vérifiez le certificat SSL Tomcat

Tomcat par défaut avec SSL écoute sur le port 8443. Utilisez votre domaine avec un port 8443 pour accéder à Tomcat sur la couche de prise sécurisée.

• https: // tomcat.técadmin.Net: 8443

C'est ça. Vous avez configuré avec succès, cryptant SSL avec Tomcat.

Étape 4 - Renouveler le certificat SSL

Les certificats SSL par défaut de Let's Encrypt expirent dans 90 jours. Vous pouvez facilement actualiser votre certificat SSL à tout moment dans les 30 jours suivant l'expiration.

Tapez la commande ci-dessous pour actualiser le certificat SSL.

Certbot Certonly --Standalone -d Tomcat.técadmin.filet  

Une fois renouvelé avec succès. Copiez les fichiers de certificat nouvellement générés dans le répertoire Tomcat Conf.

CD / etc / letsencrypt / live / tomcat.técadmin.filet  cp Cert, chaîne, privkey.pem / opt / tomcat / confre  

Redémarrez le service Tomcat pour appliquer les modifications.

sudo systemctl redémarrer tomcat  

Conclusion

Dans ce tutoriel, vous avez appris à configurer le certificat SSL Let's Encrypt avec le serveur Web Tomcat. Vous fournit également des étapes pour renouveler votre certificat SSL.