Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

 

Mamy możliwość wygenerowania darmowego certyfikatu SSL poprzez Certbot i podłączenie go do Tomcata aby to zrobić należy:

  1. Pobrać certbota i pakiety potrzebne do jego uruchomienia komendami

    sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

  2. Następnie generujemy certyfikat

    sudo certbot certonly

  3. Certbot zapyta jaką autentykacje chcemy, wybieramy 2

  4. Następnie wpisujemy nazwę domeny do jakiej chcemy dodać HTTPS

  5. Wskazujemy katalog ROOT np. /home/plusworkflow/plusworkflow-prod/server/webapps/ROOT

  6. Klikamy enter i jeśli wszystko poszło dobrze powinniśmy dostać wygenerowane certyfikaty, które podłączamy do Tomcata według instrukcji konfiguracji SSL

  7. Jeśli chcemy ustawić przekierowanie z portu 80(HTTP) na 443(HTTPS) to musimy do pliku web.xml następujący wpis

    <security-constraint>
 <web-resource-collection>
 <web-resource-name>PlusWorkflow</web-resource-name>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <user-data-constraint>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>

    8. Po dodaniu wpisu i wskazaniu ścieżki full chain certyfikatów w server.xml należy zrestartować PlusWorkflow, po restarcie i wejściu na domenę powinniśmy być od przekierowywani z HTTP na HTTPS oraz powinna pokazać się kłódka w przeglądarce

     

  • No labels