Ich bin einem Systemadministrator ausgeliefert, der die Middleware-Konfiguration für eine Anwendung verwaltet, an der ich arbeite. Kurz gesagt, ich habe darum gebeten, SSL für die Anwendung zu aktivieren.
Die App ist aufgeteilt zwischen einer PHP-Schicht, die von Apache httpd bereitgestellt wird, und einer Reihe von REST-Diensten in Java, die von Tomcat 8.5 (Standalone) auf Port 8443 bereitgestellt werden.
Nachdem mir der Systemadministrator mitgeteilt hatte, dass „Ihr SSL vollständig konfiguriert ist“, rief ich die Basis-App unter folgender Adresse auf:
https://www.example.com/myapp/
Funktioniert einwandfrei, keine SSL-Warnungen und grünes Vorhängeschloss. Allerdings:
https://www.example.com:8443/myRestAPI/
gibt immer noch eine Warnung zu SSL aus. Gibt es also irgendeinen Hinweis oder eine Anleitung, einen Link zu einer guten Anleitung oder irgendetwas, das ich dieser Person mitteilen kann, damit sie versteht, wie sie dieses SSL auf diesem Tomcat/Port zum Laufen bekommt?
Antwort1
Die Tomcat-SSL-Konfiguration erfolgt im server.xmlConnector und muss wie folgt konfiguriert werden:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
secure="true"
scheme="https"
SSLEnabled="true"
SSLCertificateFile="/path/to/ocsp-cert.crt"
SSLCertificateKeyFile="/path/to/ocsp-cert.key"
SSLCACertificateFile="/path/to/ca.pem"
SSLVerifyClient="require"
SSLVerifyDepth="10"
clientAuth="true"/>
Eine andere Möglichkeit wäre, den Apache-httpd als Reverse-Proxy vor dem Tomcat zu konfigurieren.