كيفية تثبيت شهادة أس أس أل على خادم توم كات

Install self-signed or Let's Encrypt certificate on Tomcat linux ubuntu debian redhat

يعد تثبيت شهادة موقعة ذاتيًا أو شهادة Let’ s Encrypt على Tomcat خطوة ضرورية لتمكين اتصال HTTPS بين العميل وخادم Tomcat. سيقودك هذا الدليل خلال العملية خطوة بخطوة لتثبيت شهادة موقعة ذاتيًا أو Let’ s Encrypt على Tomcat.

المتطلبات الأساسية

  • جافا على الخادم الخاص بك
  • Tomcat على الخادم الخاص بك
  • Certbot على الخادم الخاص بك (فقط لتثبيت شهادة Let’ s Encrypt)

إنشاء شهادة توقيع ذاتي

لإنشاء شهادة موقعة ذاتيًا، سنستخدم أمر keytool الذي يأتي مع Java. سيقوم الأمر التالي بإنشاء شهادة موقعة ذاتيًا وتخزينها في ملف يسمى tomcat.keystore.

$ keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

عند الطلب، قدم المعلومات التالية:

  • keystore password: كلمة مرور لحماية ملف المفتاح.
  • first and last name: اسم نطاق الخادم الخاص بك.
  • organizational unit: اسم منظمتك.
  • organization: اسم منظمتك.
  • city: اسم مدينتك.
  • state: اسم ولايتك أو مقاطعتك.
  • country code: رمز البلد الخاص بك من حرفين.

إعدادا Tomcat لاستخدام Keystore

بمجرد إنشاء المفتاح، نحتاج إلى تكوين Tomcat لاستخدامه. للقيام بذلك، نحتاج إلى تعديل ملف server.xml الموجود في دليل conf لتركيب Tomcat الخاص بك.

يحدد القسم التالي:

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

أضف التكوين التالي أسفل “Connector” جزء:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="path/to/tomcat.keystore"
           keystorePass="password" />

تأكد من استبدال path/to/tomcat.keystoreمع المسار الفعلي لملف المفتاح الخاص بك و password مع كلمة مرور المفتاح التي قدمتها سابقًا.

اختبار شهادة التوقيع الذاتي

الآن بعد أن قمنا بتكوين Tomcat لاستخدام الشهادة الموقعة ذاتيًا، يمكننا اختبارها عن طريق الوصول إلى خادم Tomcat عبر HTTPS. افتح متصفح ويب وأدخل عنوان URL التالي:

https://localhost:8443

إذا تم تكوين كل شيء بشكل صحيح، فيجب أن ترى تحذيرًا من أن الشهادة غير موثوقة. هذا لأن الشهادة الموقعة ذاتيًا غير موثوقة افتراضيًا. يمكنك الانتقال إلى موقع الويب بالنقر فوق «Advanced» ثم «المضي قدمًا إلى localhost (غير آمن)».

قم بإنشاء شهادة Let’ s Encrypt

لإنشاء شهادة Let’ s Encrypt، سنستخدم أداة Certbot. Certbot هي أداة برمجية مجانية مفتوحة المصدر لتجديد وتثبيت شهادات SSL/TLS تلقائيًا من Let’ s Encrypt. يمكنك تنزيل Certbot من موقعها الرسمي على الإنترنت.

بمجرد تثبيت Certbot، قم بتشغيل الأمر التالي لإنشاء شهادة Let’ s Encrypt:

$ certbot certonly --webroot -w /path/to/webroot -d example.com

استبدل “/path/to/webroot” مع المسار الفعلي لدليل Tomcat webroot و “example.com” مع اسم المجال الخاص بك.

قم بتهيئة Tomcat لاستخدام شهادة Let’ s Encrypt

الآن بعد أن قمنا بإنشاء شهادة Let’ s Encrypt، نحتاج إلى إعداداTomcat لاستخدامها. للقيام بذلك، سنستخدم الأوامر التالية:

نسخ شهادة SSL وملفات المفاتيح الخاصة إلى /opt/tomcat/conf الدليل، اتبع هذه الخطوات:

  1. افتح نافذة ترمينال.
  2. تشغيل الأمر التالي:
$ sudo cp /etc/letsencrypt/live/example.com/{cert,chain,privkey}.pem /opt/tomcat/conf/

استبدل “example.com” مع اسم المجال الفعلي الخاص بك.

التالي، تحرير server.xml ملف موجود في دليل منزل Tomcat (/opt/tomcat/conf in this case). للقيام بذلك، نفذ الأمر التالي:

$ sudo nano /opt/tomcat/conf/server.xml

داخل server.xml ملف، تحديد مكان القسم الذي تريد تعديله وإجراء التغييرات اللازمة. تفكيك القسم عن طريق إزالة <!-- و--> وتضاف تفاصيل الشهادة على النحو المبين أدناه:

<Connector port="8443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true">
     <SSLHostConfig>
          <Certificate certificateFile="conf/cert.pem"
             certificateKeyFile="conf/privkey.pem"
             certificateChainFile="conf/chain.pem" />
     </SSLHostConfig>
</Connector>

احفظ التغييرات وخرج من المحرر.

اختبر شهادة Let’ s Encrypt

الآن بعد أن قمنا بتكوين Tomcat لاستخدام شهادة Let’ s Encrypt، يمكننا اختبارها عن طريق الوصول إلى خادم Tomcat عبر HTTPS. افتح متصفح ويب وأدخل عنوان URL التالي:

https://example.com:8443

استبدلexample.com مع اسم المجال الفعلي الخاص بك.

إذا تم تكوين كل شيء بشكل صحيح، فيجب أن ترى أيقونة قفل خضراء في شريط عناوين متصفح الويب، مما يشير إلى أن الشهادة موثوقة. يمكنك النقر فوق رمز القفل لعرض التفاصيل حول الشهادة.

خلاصة

في هذا الدليل، قمنا بتمشيرك خلال عملية خطوة بخطوة لتثبيت شهادة موقعة ذاتيًا أو Let’ s Encrypt على Tomcat. يعد اتصال HTTPS ضروريًا لتأمين نقل البيانات بين العميل والخادم، ومن المهم التأكد من أن خادم Tomcat الخاص بك يستخدم شهادة SSL/TLS صالحة.

LEAVE A COMMENT