Baru saja saya selesai mendeploy SSL pada sebuah Instansi, dikarenakan sebelumnya saat ingin mengakses selalu untrusted. Setelah saya cari letak permasalahanya ada pada keystore yang digunakan masih mengarah pada keystore buatan dari keytool java itu sendiri.
Berikut panduan untuk deploy ssl certificate pada Apache Tomcat Web Server :
• Salin file SSL yang didapatkan pada Generate by GoDaddy/Verisign dsb
• Unzip
• cp commercial.key excellent.co.id.crt /etc/tomcat/ssl/ && cd /etc/tomcat/ssl/
• Lakukan compile dengan format pkcs12 pada OpenSSL :
openssl pcks12 -export -in excellent.co.id.crt -inkey commercial.key -certfile excellent.co.id.crt -out excellent-keystore.p12
masukan 2x password misal : rahasia
• Deploy dengan perintah keytool pada java :
keytool -importkeystore -srckeystore excellent-keystore.p12 -srcstoretype pkcs12 -destkeystore excellent-keystore.jks -deststoretype JKS
masukan 3x password yang di buat tadi misal : rahasia
• Edit file /etc/tomcat/server.xml
contoh :
vi /etc/tomcat/server.xml
• Cari kode https dengan menggunakan slash ( / ) ganti dengan script berikut :
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="200" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/tomcat/ssl/excellent-keystore.jks" keystorePass="rahasia"/>
Keterangan :
port : Port ssl yang akan dihubungkan pada webserver misal 443/8443
protocol : Protocol yang digunakan webserver biarkan default
SSLEnabled : Listing agar SSL jalan set sebagai true
maxThreads : Maksimal thread yang dijalankan pada webserver biarkan default
scheme : Skema yang digunakan default https
secure : Biarkan default
clientAuth : Biarkan default
sslProtocol : Biarkan default
keystoreFile : Letak excellent-keystore yang digenerate tadi
keystorePass : Password yang dibuat saat Compile dan Deploy SSL
• Simpan kemudian restart service Tomcat :
service tomcat restart
Jika sudah coba anda cek pada browser ke halaman yang sudah anda install ssl, jika sudah nampak Trusted maka konfigurasi kali ini berhasil. Alhamdullilah. Semoga artikel saya kali ini bermanfaat untuk kalian semua. See yaa! 😀
