- Pare o serviço.
- Crie o arquivo que vai ser o seu banco de dados de chaves de segurança, o keystore, com o comando keytool:
$ %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
O arquivo será armazenado no /home do usuário que executou o comando sob o nome .keystore. - O keytool fará várias perguntas. A primeira é uma senha. Se você não alterou as configurações do Tomcat, essa senha é changeit. Uma sugestão pra você change it depois desse procedimento. Responda às perguntas decentemente.
Ao final, será perguntada novamente uma senha. Por uma requisição da implementação do Tomcat, essa segunda senha deve ser igual à primeira. - Procure no %CATALINA_HOME%/conf/server.xml a seguinte linha <Connector port:"8080. As seguintes linhas devem ser colocadas abaixo:
- O conector SSL/HTTP1.1 precisa ser descomentado. Caso você não encontre a linha no server.xml, cole as linhas abaixo:
- Dentro da declaração do conecter SSL/HTTP1.1, é necessário informar onde está o .keystore e qual é a senha do arquivo. Portanto, complemente a declaração com:
- Para redirecionar diretamente as portas, é necessário trocar as portas nas quais o Tomcat está conectado. As portas dos conectores e redirecionamentos 8080 vira 80 e a porta 8443 vira 433.
- Salve o arquivo.
- Reinicie o serviço e acompanhe o log %CATALINA_HOME%/log/catalina.log. Observe os erros.
- Acesse http://localhost.
<Listener className="org.apache.catalina.core.AprLifecycleListener"
SSLEngine="on" SSLRandomSeed="builtin" />
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"/>
keystoreFile="CAMINHO/DO/SEU/.keystore" keystorePass="changeit"
Na documentação do Tomcat, é usado a variável ${user.home}, mas eu não encontrei onde é configurada para funcionamento no Windows. #POGfeelings
Fontes: documentação Tomcat e The Wrath of Krang.
Nenhum comentário:
Postar um comentário