...
Mamy możliwość wygenerowania darmowego certyfikatu SSL poprzez Certbot i podłączenie go do Tomcata, aby to zrobić należy:
Pobrać certbota i pakiety potrzebne do jego uruchomienia komendami
Code Block sudo snap install core; sudo snap refresh core sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot
Następnie generujemy certyfikat
Code Block sudo certbot certonly
Certbot zapyta jaką autentykacje chcemy, wybieramy 2
- Następnie wpisujemy nazwę domeny do jakiej chcemy dodać HTTPS
Wskazujemy katalog ROOT np. /home/plusworkflow/plusworkflow-prod/server/webapps/ROOT
Klikamy enter i jeśli wszystko poszło dobrze powinniśmy dostać wygenerowane certyfikaty, które podłączamy do Tomcata według instrukcji konfiguracji SSL
Jeśli chcemy ustawić przekierowanie z portu 80(HTTP) na 443(HTTPS) to musimy do pliku web.xml następujący wpis
Code Block <security-constraint> <web-resource-collection> <web-resource-name>PlusWorkflow</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
8. Po dodaniu wpisu i wskazaniu ścieżki full chain certyfikatów w server.xml należy zrestartować PlusWorkflow, po restarcie i wejściu na domenę powinniśmy być od przekierowywani z HTTP na HTTPS oraz powinna pokazać się kłódka w przeglądarce