Estou à mercê de um administrador de sistema que lida com a configuração de middleware de um aplicativo em que estou trabalhando. Resumindo, solicitei que o SSL fosse habilitado para o aplicativo.
O aplicativo é dividido entre uma camada PHP servida pelo Apache httpd e um conjunto de serviços REST em Java, servido pelo Tomcat 8.5 (autônomo) na porta 8443.
Depois que o administrador do sistema me disse "seu SSL está totalmente configurado", acessei o aplicativo base em:
https://www.example.com/myapp/
Funciona bem, sem avisos de SSL e cadeado verde. No entanto:
https://www.example.com:8443/myRestAPI/
ainda dá um aviso sobre SSL. Então, há algum tipo de dica ou orientação, link para um bom tutorial ou qualquer coisa que eu possa compartilhar com essa pessoa para obter ajuda para entender como fazer esse SSL funcionar nesse Tomcat/porta?
Responder1
A configuração SSL do Tomcat é feita no server.xmlO conector precisa ser configurado assim:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
secure="true"
scheme="https"
SSLEnabled="true"
SSLCertificateFile="/path/to/ocsp-cert.crt"
SSLCertificateKeyFile="/path/to/ocsp-cert.key"
SSLCACertificateFile="/path/to/ca.pem"
SSLVerifyClient="require"
SSLVerifyDepth="10"
clientAuth="true"/>
Outra opção seria configurar o Apache httpd como proxy reverso na frente do Tomcat.