Apache Tomcat SSL: differenze tra le versioni
(Nessuna differenza)
|
Versione attuale delle 13:17, 29 ago 2006
Indice
Introduzione
Questo howto spiega come installare singolarmente tomcat e apache2 con il supporto per SSL e successivamente fare in modo che siano connessi tra loro correttamente tramite mod_jk.
Installazione dell'Apache e del Tomcat
Scaricare il Tomcat dal sito dell'Apache (la versione non è così importante), ottenuto il paccheto tar.gz, semplicemente scompattatelo: essendo scritto in java, la directory che otterrete dalla scompattazione conterrà già tutto il necessario per mettere in funzione il server. Semplicemente spostatela in /usr/local o dove vi fa più comodo. Successivamente scaricate anche i sorgenti di httpd2 e compilate utilizzando i seguenti parametri, in modo da abilitare anche il supporto per l'SSL:
./configure --prefix=/usr/local/apache --enable-so --enable-ssl make make install
Installazione e configurazione del connector
Scaricare l'rpm precompilato del mod_jk dal sito dell'Apache, e scompattarlo in una directory temporanea senza installarlo.
Tra i file estratti c'è mod_jk.so, copiarlo in /usr/local/apache/modules Tra i files estratti c'è workers2.properties, copiarlo in /usr/local/apache/conf Modificare workers2.properties aggiungendo una voce come la seguente:
[uri:/tua_webapp/*] info=The Tomcat /jkstatus handler #group=status:
corrispondente alla propria applicazione web. Tra i files estratti c'è anche jk2.properties, copiarlo in /usr/local/tomcat/conf
Configurazione del Tomcat
Basta editare /usr/local/tomcat/conf/server.xml e assicurarsi che il connector per il JK2 sulla porta 8009 non sia commentato:
Define a Coyote/JK2 AJP 1.3 Connector on port 8009
-Configurazione dell'Apache Editare /usr/local/apache/conf/httpd.conf: aggiungere una direttiva ALIAS per la directory dell'applicazione sotto Tomcat, esempio:
Alias /tua_webapp/ "/usr/local/tomcat/webapps/tua_webapp/"
aggiungere anche i comandi per caricare il modulo JK2 e la sua configurazione:
LoadModule jk2_module modules/mod_jk2.so JkSet config.file /usr/local/apache/conf/workers2.properties
-Configurazione dell'SSL In genere si fa gestire l'SSL da Apache, il quale comunica poi in chiaro, normalmente in modo trasparente con Tomcat. Andare in /usr/local/apache/conf ed eseguire i seguenti comandi:
openssl req -new -out server.csr openssl rsa -in privkey.pem -out server.key openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 openssl x509 -in server.crt -out server.der.crt -outform DER creare le cartelle ssl.key e ssl.crt e spostare server.key in ssl.key e server.crt in ssl.crt. Infine editare ssl.conf e commentare <IfDefine SSL> e </IfDefine SSL>.
by Stefano Stabellini
www.stabellini.cjb.net kaball at libero.it Apache + Tomcat + SSL
Questo howto spiega come installare singolarmente tomcat e apache2 con il supporto per SSL e successivamente fare in modo che siano connessi tra loro correttamente tramite mod_jk.
-Installazione dell'Apache e del Tomcat Scaricare il Tomcat dal sito dell'Apache (la versione non è così importante), ottenuto il paccheto tar.gz, semplicemente scompattatelo: essendo scritto in java, la directory che otterrete dalla scompattazione conterrà già tutto il necessario per mettere in funzione il server. Semplicemente spostatela in /usr/local o dove vi fa più comodo. Successivamente scaricate anche i sorgenti di httpd2 e compilate utilizzando i seguenti parametri, in modo da abilitare anche il supporto per l'SSL:
./configure --prefix=/usr/local/apache --enable-so --enable-ssl make make install
-Installazione e configurazione del connector Scaricare l'rpm precompilato del mod_jk dal sito dell'Apache, e scompattarlo in una directory temporanea senza installarlo. Tra i file estratti c'è mod_jk.so, copiarlo in /usr/local/apache/modules Tra i files estratti c'è workers2.properties, copiarlo in /usr/local/apache/conf Modificare workers2.properties aggiungendo una voce come la seguente:
[uri:/tua_webapp/*] info=The Tomcat /jkstatus handler
- group=status:
corrispondente alla propria applicazione web. Tra i files estratti c'è anche jk2.properties, copiarlo in /usr/local/tomcat/conf
-Configurazione del Tomcat Basta editare /usr/local/tomcat/conf/server.xml e assicurarsi che il connector per il JK2 sulla porta 8009 non sia commentato:
Define a Coyote/JK2 AJP 1.3 Connector on port 8009
Configurazione dell'Apache
Editare /usr/local/apache/conf/httpd.conf: aggiungere una direttiva ALIAS per la directory dell'applicazione sotto Tomcat, esempio:
Alias /tua_webapp/ "/usr/local/tomcat/webapps/tua_webapp/"
aggiungere anche i comandi per caricare il modulo JK2 e la sua configurazione:
LoadModule jk2_module modules/mod_jk2.so JkSet config.file /usr/local/apache/conf/workers2.properties
Configurazione dell'SSL
In genere si fa gestire l'SSL da Apache, il quale comunica poi in chiaro, normalmente in modo trasparente con Tomcat. Andare in /usr/local/apache/conf ed eseguire i seguenti comandi:
openssl req -new -out server.csr openssl rsa -in privkey.pem -out server.key openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 openssl x509 -in server.crt -out server.der.crt -outform DER creare le cartelle ssl.key e ssl.crt e spostare server.key in ssl.key e server.crt in ssl.crt.
Infine editare ssl.conf e commentare <IfDefine SSL> e </IfDefine SSL>.
Autore Stefano Stabellini
stefano@stabellini.net http://www.stabellini.net