Keystore erstellen
Zur Verwendung von HTTPS muss zunächst ein Keystore erstellt werden.
Lokales Zertifikat (Unsicher!)
Hierzu folgenden Befehl unter Windows ausführen:
"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore "<Pfad-und-Name-Keystores>"
Mit %JAVA_HOME% ist das Verzeichnis einer JAVA 8 Installation gemeint.
Die geforderten Daten ausfüllen, wobei allerdings nur das "Keystorekennwort" und "Schlüsselkennwort für tomcat" Pflichteingaben sind.
Es wird empfohlen bei der Aufforderung das Schlüsselkennwort für <tomcat> einzugeben dies einfach mit RETURN zu bestätigen.
Die keystore-Datei (Pfad-und-Name-Keystores) bitte ggf. dorthin kopieren, wo dies in der server.xml des Tomcat definiert ist (keystoreFile="...") (siehe unten).
Das während der Verbindung gewählte Keystorepasswort muss in der Datei server.xml hinterlegt werden, an der Stelle "keystorePass = ..." (Hier bitte "YOUR PASSWORD" ersetzen).
Konfiguration server.xml
Nachfolgenden Teil in der server.xml auskommentieren:
<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> --> |
und folgendermaßen erweitern:
< Connector port = "8443" protocol = "org.apache.coyote.http11.Http11Nio2Protocol" maxThreads = "200" SSLEnabled = "true" scheme = "https" secure = "true" clientAuth = "false" sslProtocol = "TLS" keystoreFile = "${catalina.base}/conf/.keystore" keystorePass = "YOUR PASSWORD" compression = "on" compressionMinSize = "10" noCompressionUserAgents = "gozilla, traviata" compressableMimeType = "text/html,text/css,text/plain,image/jpeg,image/png,application/javascript,application/json,application/octet-stream" /> |
Hierbei bitte beachten, dass das Protokoll ebenfalls geändert wird.
Weiterführende Informationen
http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html
https://ssl-trust.com/ssl-zertifikat-installieren/tomcat