Estoy a merced de un administrador del sistema que maneja la configuración del middleware para una aplicación en la que estoy trabajando. En pocas palabras, solicité que se habilitara SSL para la aplicación.
La aplicación se divide entre una capa PHP servida desde Apache httpd y un conjunto de servicios REST en Java, servidos por Tomcat 8.5 (independiente) en el puerto 8443.
Después de que el administrador del sistema me dijo "su SSL está completamente configurado", accedí a la aplicación base en:
https://www.example.com/myapp/
Funciona bien, sin advertencias de SSL y con candado verde. Sin embargo:
https://www.example.com:8443/myRestAPI/
todavía da una advertencia sobre SSL. Entonces, ¿hay algún tipo de sugerencia u orientación, un enlace a un buen tutorial o algo que pueda compartir con esta persona para que le ayude a comprender cómo hacer que este SSL funcione en ese puerto/Tomcat?
Respuesta1
La configuración SSL de Tomcat se realiza en server.xmlEl conector debe configurarse de esta manera:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
secure="true"
scheme="https"
SSLEnabled="true"
SSLCertificateFile="/path/to/ocsp-cert.crt"
SSLCertificateKeyFile="/path/to/ocsp-cert.key"
SSLCACertificateFile="/path/to/ca.pem"
SSLVerifyClient="require"
SSLVerifyDepth="10"
clientAuth="true"/>
Otra opción sería configurar Apache httpd como proxy inverso delante de Tomcat.