Tomcat सर्वर में SSL / TLS प्रमाणपत्र सेट करने के लिए चरण-दर-चरण मार्गदर्शिका.
टॉमकैट को सुरक्षित करने के लिए आवश्यक कार्यों में से एक एसएसएल प्रमाणपत्र को कॉन्फ़िगर करना है, इसलिए वेब एप्लिकेशन सुलभ है HTTPS.
इसे प्राप्त करने के कई तरीके हैं.
- आप एसएसएल को लोड बैलेंसर पर समाप्त कर सकते हैं
- SSL को CDN स्तर पर लागू करें
- सामने Apache, Nginx आदि जैसे वेब सर्वर का उपयोग करें और वहां SSL लागू करें
हालाँकि, यदि आप उपरोक्त में से किसी का भी उपयोग नहीं कर रहे हैं या इसे फ्रंट-एंड के रूप में उपयोग कर रहे हैं या सीधे टॉमकैट में एसएसएल को तैनात करने की आवश्यकता है, तो निम्नलिखित आपकी मदद करेंगे.
इस लेख में, हम नीचे के रूप में करेंगे.
- CSR उत्पन्न करें (प्रमाणपत्र हस्ताक्षर अनुरोध)
- एक कीस्टोर फ़ाइल में प्रमाणपत्र आयात करें
- टॉमकैट में एसएसएल को सक्षम करें
- TLS प्रोटोकॉल कॉन्फ़िगर करें
- 443 पोर्ट पर सुनने के लिए टॉमकैट बदलें
- एसएसएल भेद्यता के लिए टेस्ट टॉमकैट
चलो शुरू करते हैं…
Contents
एसएसएल / टीएलएस सर्टिफिकेट की तैयारी
पहला कदम सीएसआर जेनरेट करना और उस पर हस्ताक्षर करना होगा प्रमाणपत्र अधिकार. हम प्रमाणपत्रों के प्रबंधन के लिए कीटल उपयोगिता का उपयोग करेंगे.
- Tomcat सर्वर पर लॉगिन करें
- टॉमकैट इंस्टॉलेशन पथ पर जाएं
- Ssl नामक एक फ़ोल्डर बनाएँ
- को कमांड निष्पादित करें एक कीस्टोर बनाएँ
keytool -genkey -alias domainname -keyalg RSA -keysize 2048 -keystore filen..ks
उपरोक्त आदेशों में दो चर हैं जिन्हें आप बदलना चाहते हैं.
- उपनाम – इसे सार्थक रखने के लिए बेहतर है ताकि भविष्य में आप जल्दी से पहचान सकें। मैं इसे एक डोमेन नाम के रूप में रखना पसंद करता हूं.
- फ़ाइल नाम – फिर से, डोमेन नाम रखना अच्छा है.
उदाहरण के लिए:
[[ईमेल संरक्षित] ssl] # keytool -genkey -alias bloggerflare -keyalg RSA -keysize 2048 -keystore bloggerflare.jks
पासवर्ड दर्ज करें:
नया पासवर्ड पुनः दर्ज करें:
आपका पहला और आखरी नाम क्या है?
[अज्ञात]: bloggerflare.com
आपकी संगठनात्मक इकाई का नाम क्या है?
[अज्ञात]: ब्लॉगिंग
आपके संगठन का नाम क्या है?
[अज्ञात]: गीक फ्लेयर
आपके शहर या इलाके का नाम क्या है?
[अनजान]:
आपके राज्य या प्रांत का नाम क्या है?
[अनजान]:
इस इकाई के लिए दो अक्षर का देश कोड क्या है?
[अनजान]:
क्या CN = bloggerflare.com, OU = ब्लॉगिंग, O = गीक फ्लेयर, L = अज्ञात, ST = अज्ञात, C = अज्ञात सही है?
[नहीं हाँ
के लिए कुंजी पासवर्ड दर्ज करें
(RETURN यदि कीस्टोर पासवर्ड के समान है):
[[ईमेल संरक्षित] ssl] #
पर ध्यान दें पहला और अंतिम नाम प्रश्न. मुझे लगता है कि यह भ्रामक है। यह आपका नाम नहीं है, लेकिन डोमेन नाम जिसे आप सुरक्षित करना चाहते हैं.
एक बार जब आप सभी जानकारी प्रदान करते हैं, तो यह एक वर्तमान कार्यशील निर्देशिका पर एक कीस्टोर फ़ाइल बनाएगा.
इसके बाद होगा एक नया CSR जनरेट करें नीचे दिए गए आदेश के साथ नव निर्मित कीस्टोर के साथ.
keytool -certreq -alias bloggerflare -keyalg RSA -file bloggerflare.csr -keystore bloggerflare.jks
यह एक सीएसआर बनाएगा जिसे आपको हस्ताक्षर करने के लिए प्रमाण पत्र प्राधिकरण को भेजने की आवश्यकता है। यदि आप चारों ओर खेल रहे हैं, तो आप एक निशुल्क प्रमाण पत्र प्रदाता का उपयोग करने पर विचार कर सकते हैं अन्यथा प्रीमियम के लिए जाएं.
मुझे हस्ताक्षरित प्रमाणपत्र मिला है और मैं आगे बढ़ूंगा कीस्टोर में आयात नीचे कमांड के साथ.
- प्रदाता द्वारा आयात रूट प्रमाणपत्र दिया जाता है
keytool -importcert -alias रूट -फाइल रूट -Stystore bloggerflare.jks
- मध्यवर्ती प्रमाण पत्र आयात करें
keytool -importcert -alias इंटरमीडिएट -फाइल इंटरमीडिएट -Stystore bloggerflare.jks
ध्यान दें: बिना जड़ का आयात & मध्यवर्ती, आप कीस्ट्रोर में डोमेन प्रमाणपत्र आयात करने में सक्षम नहीं होंगे। यदि आपके पास एक से अधिक मध्यवर्ती हैं, तो आपको उन सभी को आयात करना होगा.
- डोमेन प्रमाणपत्र आयात करें
keytool -importcert -file bloggerflare.cer -keystore bloggerflare.jks -alas ब्लॉगरफ्लैयर
और, आपको एक पुष्टिकरण मिलेगा कि यह स्थापित किया गया था.
प्रमाणपत्र उत्तर कीस्टोर में स्थापित किया गया था
महान, इसलिए प्रमाणपत्र कीस्टोर अब तैयार है। अगले चरण में जाने दें.
यदि आप एसएसएल में नए हैं और अधिक जानने के लिए इच्छुक हैं तो इस ऑनलाइन पाठ्यक्रम में दाखिला लें – एसएसएल / टीएलएस संचालन.
टॉमकैट में एसएसएल को सक्षम करें
मान लें कि आप अभी भी टॉमकैट सर्वर में लॉग इन हैं, तो गोपनीय फ़ोल्डर पर जाएं
- Server.xml फ़ाइल का बैकअप लें
- अनुभाग पर जाएं और एक पंक्ति जोड़ें
SSLEnabled ="सच" योजना ="https" keystoreFile ="SSL / bloggerflare.jks" keystorePass ="चंदन" clientAuth ="असत्य" sslProtocol ="टीएलएस"
- अपने साथ कीस्टोर फ़ाइल नाम और पासवर्ड बदलना न भूलें
- टॉमकैट को पुनरारंभ करें और आपको देखना चाहिए कि टॉस्क HTTPS से अधिक सुलभ है
मिठाई!
मानक HTTPS पोर्ट
क्यों?
ठीक है, अगर आप ऊपर दिए गए स्क्रीनशॉट को देखते हैं, तो मैं 8080 से अधिक टॉमकैट को https के साथ एक्सेस कर रहा हूं जो मानक नहीं है और कुछ और कारण हैं.
- आप कस्टम पोर्ट का उपयोग करने के लिए उपयोगकर्ताओं से पूछना नहीं चाहते हैं
- पोर्ट के बिना डोमेन नेम पर सर्टिफिकेट जारी होते ही ब्राउजर चेतावनी देगा
तो विचार यह है कि टॉमकैट को 443 पोर्ट पर सुने, ताकि यह बिना पोर्ट नंबर के https: // से अधिक सुलभ हो.
ऐसा करने के लिए, अपने पसंदीदा संपादक के साथ server.xml संपादित करें
- के लिए जाओ
- पोर्ट 8080 से 443 में बदलें
- इसे ऐसा दिखना चाहिए
- टॉमकैट को पुनरारंभ करें और बिना किसी पोर्ट नंबर के अपने एप्लिकेशन को https के साथ एक्सेस करें
प्रभावशाली, यह एक सफलता है!
एसएसएल / टीएलएस भेद्यता परीक्षण
अंत में, हम यह सुनिश्चित करने के लिए एक परीक्षण करेंगे कि यह ऑनलाइन खतरों के लिए असुरक्षित नहीं है.
कई ऑनलाइन टूल हैं जिनकी मैंने यहां चर्चा की है, और यहां मैं एसएसएल लैब्स का उपयोग करूंगा.
- के लिए जाओ एसएसएल लैब्स और परीक्षण शुरू करने के लिए URL दर्ज करें
और उसका GREEN – एक रेटिंग.
हालांकि, इसका हमेशा एक अच्छा विचार है कि रिपोर्ट को नीचे स्क्रॉल करें और देखें कि क्या आपको कोई भेद्यता लगती है और इसे ठीक करें.
तो आज के लिए बस इतना ही था.
मुझे उम्मीद है कि यह आपको SSL / TLS प्रमाणपत्र के साथ Tomcat हासिल करने की प्रक्रिया जानने में मदद करेगा। यदि आप अधिक सीखने में रुचि रखते हैं तो मैं इसकी अत्यधिक अनुशंसा करूंगा कोर्स.
