Deploy SSL Certificate pada Tomcat

Posted on

Baru saja saya selesai mendeploy SSL pada sebuah Instansi, dikarenakan sebelumnya saat ingin mengakses selalu untrusted. Setelah saya cari letak permasalahanya ada pada keystore yang digunakan masih mengarah pada keystore buatan dari keytool java itu sendiri.

Berikut panduan untuk deploy ssl certificate pada Apache Tomcat Web Server :
• Salin file SSL yang didapatkan pada Generate by GoDaddy/Verisign dsb
• Unzip
cp commercial.key excellent.co.id.crt /etc/tomcat/ssl/ && cd /etc/tomcat/ssl/
• Lakukan compile dengan format pkcs12 pada OpenSSL :

openssl pcks12 -export -in excellent.co.id.crt -inkey commercial.key -certfile excellent.co.id.crt -out excellent-keystore.p12

masukan 2x password misal : rahasia
• Deploy dengan perintah keytool pada java :

keytool -importkeystore -srckeystore excellent-keystore.p12 -srcstoretype pkcs12 -destkeystore excellent-keystore.jks -deststoretype JKS

masukan 3x password yang di buat tadi misal : rahasia
• Edit file /etc/tomcat/server.xml
contoh :
vi /etc/tomcat/server.xml
• Cari kode https dengan menggunakan slash ( / ) ganti dengan script berikut :

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" 
maxThreads="200" scheme="https" secure="true" clientAuth="false" 
sslProtocol="TLS" keystoreFile="/etc/tomcat/ssl/excellent-keystore.jks" 
keystorePass="rahasia"/>

Keterangan :

Baca Juga  5 Tips Mengamankan Akses SSH

port : Port ssl yang akan dihubungkan pada webserver misal 443/8443
protocol : Protocol yang digunakan webserver biarkan default
SSLEnabled : Listing agar SSL jalan set sebagai true
maxThreads : Maksimal thread yang dijalankan pada webserver biarkan default
scheme : Skema yang digunakan default https
secure : Biarkan default
clientAuth : Biarkan default
sslProtocol : Biarkan default
keystoreFile : Letak excellent-keystore yang digenerate tadi
keystorePass : Password yang dibuat saat Compile dan Deploy SSL

• Simpan kemudian restart service Tomcat :

service tomcat restart

Jika sudah coba anda cek pada browser ke halaman yang sudah anda install ssl, jika sudah nampak Trusted maka konfigurasi kali ini berhasil. Alhamdullilah. Semoga artikel saya kali ini bermanfaat untuk kalian semua. See yaa! 😀

Gravatar Image
Seorang warga negara Indonesia biasa. Pengguna MAC dan develop server Ubuntu & CentOS. Contact : admin [at] nugi.biz

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.