Skip to end of metadata
Go to start of metadata

 

Mamy możliwość wygenerowania darmowego certyfikatu SSL poprzez Certbot i podłączenie go do Tomcata, aby to zrobić należy:

  1. Pobrać certbota i pakiety potrzebne do jego uruchomienia komendami

    sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

  2. Następnie generujemy certyfikat

    sudo certbot certonly

  3. Certbot zapyta jaką autentykacje chcemy, wybieramy 2

  4. Następnie wpisujemy nazwę domeny do jakiej chcemy dodać HTTPS

  5. Wskazujemy katalog ROOT np. /home/plusworkflow/plusworkflow-prod/server/webapps/ROOT

  6. Klikamy enter i jeśli wszystko poszło dobrze powinniśmy dostać wygenerowane certyfikaty, które podłączamy do Tomcata według instrukcji konfiguracji SSL

  7. Jeśli chcemy ustawić przekierowanie z portu 80(HTTP) na 443(HTTPS) to musimy do pliku web.xml następujący wpis

    <security-constraint>
 <web-resource-collection>
 <web-resource-name>PlusWorkflow</web-resource-name>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <user-data-constraint>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>

    8. Po dodaniu wpisu i wskazaniu ścieżki full chain certyfikatów w server.xml należy zrestartować PlusWorkflow, po restarcie i wejściu na domenę powinniśmy być od przekierowywani z HTTP na HTTPS oraz powinna pokazać się kłódka w przeglądarce

     

  • No labels

1 Comment

  1. Dział Wdrożeń

    Dodaje przykład odnawiania certyfikatu u Klienta PACKHELP:

    ODNOWIENIE CERTYFIKATU:

    sudo certbot certonly
    Certbot zapyta jaką autentykacje chcemy, wybieramy 2

    Następnie wpisujemy nazwę domeny do jakiej chcemy dodać HTTPS
    np: workflow-plus.packhelp.com
    Wskazujemy katalog ROOT np. /home/plusworkflow/plusworkflow-prod/server/webapps/ROOT

    System widzi, że istnieje stary cert. i pyta czy zostawić czy zrobić rename.

    Robimy nowy wpisując 2

    idziemy do folderu z certyfikatami
    cd /etc/letsencrypt/live/workflow-plus.packhelp.com

    konwertujemy cert. na format pfx
    openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out cert_full2.pfx
    podanie hasła

    jakieś proste np  1234

    przenoszenie
    mv cert_full2.pfx /home/plusworkflow/plusworkflow-prod/server/conf/cert_full.pfx

    przechodzimy
    cd /home/plusworkflow/plusworkflow-prod/server/conf/

    zmieniamy uprawnienia
    sudo chown plusworkflow:plusworkflow cert_full.pfx

    restart serwera
    plusworkflow stop prod
    plusworkflow start prod