Mudanças entre as edições de "Configurando o SSL no servidor Tomcat"
| Linha 46: | Linha 46: | ||
A segunda porta, no nosso exemplo '''6030''' é a porta do SSL. A sua porta deverá ficar inalterada e deverá ser usada no passo adiante. | A segunda porta, no nosso exemplo '''6030''' é a porta do SSL. A sua porta deverá ficar inalterada e deverá ser usada no passo adiante. | ||
| − | 7.1. Adicione as seguintes linhas abaixo, substituindo | + | 7.1. Adicione as seguintes linhas abaixo, substituindo: |
| + | |||
| + | '''keystoreFile''' - Nome da sua chave. Antes do nome da chave, há o nome do diretório '''conf/''' que deve ser mantido. | ||
| + | |||
| + | '''KeystorePassword''' - Senha da sua chave gerada.<br /> | ||
| + | |||
<pre> | <pre> | ||
| − | <Connector | + | <Connector |
| − | + | port="6030" | |
| − | + | protocol="org.apache.coyote.http11.Http11NioProtocol" | |
| − | + | SSLEnabled="true" | |
| − | + | maxThreads="200" | |
| + | scheme="https" | ||
| + | secure="true"> | ||
| + | <SSLHostConfig protocols="TLSv1.3,TLSv1.2"> | ||
| + | <Certificate | ||
| + | certificateKeystoreFile="${catalina.base}/conf/SUA_CHAVE.p12" | ||
| + | certificateKeystorePassword="SENHA_CHAVE" | ||
| + | certificateKeystoreType="PKCS12" | ||
| + | certificateKeyAlias="javaserver" /> | ||
| + | </SSLHostConfig> | ||
| + | </Connector> /> | ||
</pre> | </pre> | ||
Edição atual tal como às 14h25min de 21 de agosto de 2025
Índice |
Antes de Começar
Para que funcione o uso do SSL no seu Tomcat, configurado diretamente no servidor Java, as seguintes situações devem estar confirmadas:
- O domínio aponta para a Integrator por mais de 24 horas
- O acesso https://seudominio.com.br já está funcionando (onde seudominio.com.br é seu domínio na Integrator)
- O servidor Java Tomcat já foi instalado
Sobre o SSL
Na Integrator o SSL é gratuito e configurado automaticamente em todo domínio/subdomínio que estiver apontando para nossos servidores por mais que 24 horas.
Tempo do SSL
O SSL gratuito que fornecemos tem duração de 90 dias, a contar da data que foi automaticamente configurado em seu domínio e renovado sempre, antes desta data expirar.
Sobre o SSL diretamente no Tomcat
No geral, usuários Java não precisam instalar SSL diretamente no servidor Java e nem devem se preocupar com isso, pois nosso painel de Integrator Java EE já fornece o mapeamento diretamente no domínio, permitindo assim que o SSL funcione já em seu aplicativo java servido aos clientes.
A exceção, porém, ocorre com aqueles que desejam usar o protocolo wss - WebSocket. Como se trata de um acesso direto ao servidor Java, o SSL precisa estar configurado nele, ao invés do domínio.
Renovação do SSL no Tomcat
O SSL configurado no Tomcat não é automatico, portanto deverá ser realizada a renovação da configuração em um tempo menor de 90 dias pelo usuário.
Gerando a chave para utilizar o SSL diretamente no servidor Java
Siga os passos atentamente para não obter erro na configuração:
1. Logue no cPanel e pesquise por Terminal ( está localizado no painel em Avançado » Terminal).
2. Na Interface do Terminal, digite o comando abaixo, onde seudominio.com.br é o seu domínio na Integrator.
genp12 seudominio.com.br
3. No Terminal, assim que estiver realizado o comando, uma mensagem surgirá, destacando em cores, com o nome da chave e a respectiva senha. Anote o nome da chave e a senha.
4. A chave gerada contém o nome do usuário e a extensão p12 e é colocado no diretório appservers/crt. Então se o usuário se chamar integrator, terá o arquivo integrator.p12.
A chave será colocada dentro do diretório conf do seu Tomcat para o exemplo apresentado.
Configurando o Tomcat para utilizar a chave do SSL
Vá até o cPanel e entre no painel Integrator Java EE. Siga estes passos:
4. Clique na Aba Acesso
5. Clique no link do Arquivo server.xml.
6. Abrirá o Editor de Arquivos, onde poderá editar o arquivo server.xml.
7. Localize a seguinte linha mostrada abaixo. As portas 6031 e 6030 são nossos exemplos. A que estiver em seu servidor Java jamais altere.
<Connector port="6031" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="6030" />
A segunda porta, no nosso exemplo 6030 é a porta do SSL. A sua porta deverá ficar inalterada e deverá ser usada no passo adiante.
7.1. Adicione as seguintes linhas abaixo, substituindo:
keystoreFile - Nome da sua chave. Antes do nome da chave, há o nome do diretório conf/ que deve ser mantido.
KeystorePassword - Senha da sua chave gerada.
<Connector
port="6030"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="200"
scheme="https"
secure="true">
<SSLHostConfig protocols="TLSv1.3,TLSv1.2">
<Certificate
certificateKeystoreFile="${catalina.base}/conf/SUA_CHAVE.p12"
certificateKeystorePassword="SENHA_CHAVE"
certificateKeystoreType="PKCS12"
certificateKeyAlias="javaserver" />
</SSLHostConfig>
</Connector> />
A porta de exemplo, 6030, foi colocada nas linhas informadas no passo 7.1. No seu caso, utilize a sua porta já existente e configurada no Tomcat. É ela quem deve ser repetida no passo 7.1.
8. Confirme a mudança clicando em Salvar Alterações.
Reiniciando o Tomcat e acessando diretamente por SSL
Vá até o painel Integrator Java EE, para e inicie o seu Tomcat.
Após o reinicio, vá até o browser e acesse seu domínio com a porta SSL do seu Tomcat. No nosso exemplo é a porta 6030:
https://seudominio.com.br:6030
Observe que no Browser é reconhecido o SSL com o cadeado verde no Chrome, por exemplo.
Importante: Se gerar a chave novamente, terá que trocar a senha informada no arquivo server.xml.
