Cara Install SSL di Apache Tomcat

Sahabat Qwords mungkin biasa melakukan installasi SSL dengan mudah di server yang memiliki panel admin, namun bagaimana sih cara installasi manual SSL di server tanpa panel.

Tenang saja sahabat Qwords, di kesempatan kali ini kita akan membahas cara installasi manual SSL di server yang menggunakan Apache Tomcat.

Apache Tomcat adalah sebuah web server open source yang dikembangkan oleh Apache Software Foundation (ASF). Tomcat mengimplementasikan Java Servlet dan JavaServer Pages (JSP) dari Oracle dan menyediakan lingkungan server web HTTP “pure Java” untuk menjalankan kode Java. Apache Tomcat mencakup perangkat untuk konfigurasi dan manajemen, tetapi juga dapat dikonfigurasi dengan mengedit file konfigurasi XML.

Langsung saja ke tahapannya yuk !!

1. Untuk tahapan awal kita bisa melakukan generate CSR terlebih dahulu. Untuk generate CSR, kita bisa langsung di server dengan menjalankan command

# keytool -certreq -keyalg RSA -alias namedomain -file namedomain.csr -keystore /etc/pki/keystore

Atau bisa juga menggunakan applikasi generator yang Qwords sudah sediakan yaitu bisa di cek di http://csr.qwords.info/. Tahapannya bisa mengikuti manualnya disini

 

2. Setelah CSR di generate khususnya jika menggunakan applikasi, kita harus menyimpan dan mengupload Private key nantinya ke server, tapi jika kita generate langsung di server maka key akan tersimpan otomatis di directory /etc/pki/keystore. Selanjutnya informasikan CSRnya ke Tim Billing Kami untuk memproses pemesanan SSL.

Untuk mengupload key jika kita menggunakan generator kita bisa menguploadnya dengan menjalankan command :

# cd /etc/pki/keystore
# nano namafile.key

 

3. Setelah SSL Issued, Kita akan mendapatkan informasi sebagai berikut dari tim billing kami

  • root.crt (root certificate)
  • intermediate.crt (intermediate certificate)
  • namedomain.crt ( Issued certificate by CA )

 

4. Kita bisa upload atau Copy Paste ketiga file tersebut ke server dengan menajalankan command

# nano namafile

 

5. Tahapan Selanjutnya kita bisa install SSL di server dengan menjalankan Command

a. Install the root certificate:

# keytool -import -alias root -keystore /etc/pki/keystore -trustcacerts -file root.crt

b. Install the intermediate certificate:

# keytool -import -alias intermed -keystore /etc/pki/keystore -trustcacerts -file intermediate.crt

c. Install the issued certificate:

# keytool -import -alias namedomain.crt -keystore /etc/pki/keystore -trustcacerts -file svr1.tecadmin.net.crt

 

 

6. Agar SSL yang di install berjalan dengan baik, kita harus menambahkan konfigurasi di file conf/server.xml. Kita bisa edit file tersebut dengan menjalankan command 

# nano /conf/server.xml

lalu kita bisa menambahkan konfigurasi atau membuka port SSL dengan menambahkan script berikut :

<Connector port="8443" protocol="HTTP/1.1"
           connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="/etc/pki/keystore"
               keystorePass="_password_" />

 

7. Selesai deh, langkah terakhir kita restart service tomcatnya

 

Nah, itu dia Cara Install SSL di Apache Tomcat.

Jika ada pertanyaan lain, langsung saja hubungi tim kami melalui Live Chat, Call Center atau Support Ticket, ya.

Cek juga artikel tutorial kami yang lain dengan klik di sini!