Repository 32bit  Forum
Repository 64bit  Wiki

Apache Tomcat SSL

Da Slacky.eu.
Versione delle 12:17, 29 ago 2006, autore: L1q1d (Discussione | contributi)

(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)

Indice

Introduzione

Questo howto spiega come installare singolarmente tomcat e apache2 con il supporto per SSL e successivamente fare in modo che siano connessi tra loro correttamente tramite mod_jk.

Installazione dell'Apache e del Tomcat

Scaricare il Tomcat dal sito dell'Apache (la versione non è così importante), ottenuto il paccheto tar.gz, semplicemente scompattatelo: essendo scritto in java, la directory che otterrete dalla scompattazione conterrà già tutto il necessario per mettere in funzione il server. Semplicemente spostatela in /usr/local o dove vi fa più comodo. Successivamente scaricate anche i sorgenti di httpd2 e compilate utilizzando i seguenti parametri, in modo da abilitare anche il supporto per l'SSL:

./configure --prefix=/usr/local/apache --enable-so --enable-ssl
make
make install


Installazione e configurazione del connector

Scaricare l'rpm precompilato del mod_jk dal sito dell'Apache, e scompattarlo in una directory temporanea senza installarlo.

Tra i file estratti c'è mod_jk.so, copiarlo in /usr/local/apache/modules Tra i files estratti c'è workers2.properties, copiarlo in /usr/local/apache/conf Modificare workers2.properties aggiungendo una voce come la seguente:

[uri:/tua_webapp/*]
info=The Tomcat /jkstatus handler
#group=status:

corrispondente alla propria applicazione web. Tra i files estratti c'è anche jk2.properties, copiarlo in /usr/local/tomcat/conf


Configurazione del Tomcat

Basta editare /usr/local/tomcat/conf/server.xml e assicurarsi che il connector per il JK2 sulla porta 8009 non sia commentato:

Define a Coyote/JK2 AJP 1.3 Connector on port 8009


-Configurazione dell'Apache Editare /usr/local/apache/conf/httpd.conf: aggiungere una direttiva ALIAS per la directory dell'applicazione sotto Tomcat, esempio:

Alias /tua_webapp/ "/usr/local/tomcat/webapps/tua_webapp/"

aggiungere anche i comandi per caricare il modulo JK2 e la sua configurazione:

LoadModule jk2_module modules/mod_jk2.so JkSet config.file /usr/local/apache/conf/workers2.properties


-Configurazione dell'SSL In genere si fa gestire l'SSL da Apache, il quale comunica poi in chiaro, normalmente in modo trasparente con Tomcat. Andare in /usr/local/apache/conf ed eseguire i seguenti comandi:

openssl req -new -out server.csr openssl rsa -in privkey.pem -out server.key openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 openssl x509 -in server.crt -out server.der.crt -outform DER creare le cartelle ssl.key e ssl.crt e spostare server.key in ssl.key e server.crt in ssl.crt. Infine editare ssl.conf e commentare <IfDefine SSL> e </IfDefine SSL>.



by Stefano Stabellini

www.stabellini.cjb.net kaball at libero.it Apache + Tomcat + SSL


Questo howto spiega come installare singolarmente tomcat e apache2 con il supporto per SSL e successivamente fare in modo che siano connessi tra loro correttamente tramite mod_jk.

-Installazione dell'Apache e del Tomcat Scaricare il Tomcat dal sito dell'Apache (la versione non è così importante), ottenuto il paccheto tar.gz, semplicemente scompattatelo: essendo scritto in java, la directory che otterrete dalla scompattazione conterrà già tutto il necessario per mettere in funzione il server. Semplicemente spostatela in /usr/local o dove vi fa più comodo. Successivamente scaricate anche i sorgenti di httpd2 e compilate utilizzando i seguenti parametri, in modo da abilitare anche il supporto per l'SSL:

./configure --prefix=/usr/local/apache --enable-so --enable-ssl make make install


-Installazione e configurazione del connector Scaricare l'rpm precompilato del mod_jk dal sito dell'Apache, e scompattarlo in una directory temporanea senza installarlo. Tra i file estratti c'è mod_jk.so, copiarlo in /usr/local/apache/modules Tra i files estratti c'è workers2.properties, copiarlo in /usr/local/apache/conf Modificare workers2.properties aggiungendo una voce come la seguente:

[uri:/tua_webapp/*] info=The Tomcat /jkstatus handler

  1. group=status:

corrispondente alla propria applicazione web. Tra i files estratti c'è anche jk2.properties, copiarlo in /usr/local/tomcat/conf


-Configurazione del Tomcat Basta editare /usr/local/tomcat/conf/server.xml e assicurarsi che il connector per il JK2 sulla porta 8009 non sia commentato:

Define a Coyote/JK2 AJP 1.3 Connector on port 8009


Configurazione dell'Apache

Editare /usr/local/apache/conf/httpd.conf: aggiungere una direttiva ALIAS per la directory dell'applicazione sotto Tomcat, esempio:

Alias /tua_webapp/ "/usr/local/tomcat/webapps/tua_webapp/"

aggiungere anche i comandi per caricare il modulo JK2 e la sua configurazione:

LoadModule jk2_module modules/mod_jk2.so
JkSet config.file /usr/local/apache/conf/workers2.properties

Configurazione dell'SSL

In genere si fa gestire l'SSL da Apache, il quale comunica poi in chiaro, normalmente in modo trasparente con Tomcat. Andare in /usr/local/apache/conf ed eseguire i seguenti comandi:

openssl req -new -out server.csr
openssl rsa -in privkey.pem -out server.key
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
openssl x509 -in server.crt -out server.der.crt -outform DER
creare le cartelle ssl.key e ssl.crt e spostare server.key in ssl.key e server.crt in ssl.crt.

Infine editare ssl.conf e commentare <IfDefine SSL> e </IfDefine SSL>.

Autore Stefano Stabellini

stefano@stabellini.net http://www.stabellini.net

Strumenti personali
Namespace

Varianti