Добрый день, дорогие друзья.
Мне нужно было настроить https на сервере, который используется в онлайн-игре.
Для этого мне понадобится бесплатная регистрация на StartSSL и немного времени.
Инструкции на самом сайте StartSSL довольно расплывчаты.
Эта публикация призвана пролить свет на детали.
Первым делом проходим простую регистрацию на StartSSL, ее результатом будет созданный приватный сертификат. При регистрации мы указываем данные вашего дома.
Все данные желательно заполнять латинскими буквами.
Сертификат необходимо хранить в надежном месте.
Для этого в любимом браузере зайдите в настройки хранения сертификатов и экспортируйте свой сертификат в файл.
Второй шаг включает проверку домена, в котором будет использоваться сертификат https. Для этого в панели управления на сайте StartSSL перейдите в раздел «Мастер валидаций» и выберите пункт «Проверка доменного имени».
Выбираем, на какой адрес электронной почты отправить проверочный код, отправляем, проверяем почту, подтверждаем код — домен подтвержден.
Третий большой шаг.
Генерация сертификата.
Для этого нам потребуется создать файл запроса на получение сертификата и хранилище, которое будет использоваться для https-авторизации.
Давайте инициализируем закрытый ключ и создадим хранилище, где ПАРОЛЬ — тот же пароль, который мы будем использовать во всех командах ниже, а ИМЯ_ДОМЕНА — просто имя вашего домена, без .
ru, .
org и т. д. Выполните в терминале:
Теперь мы можем создать файл запроса, также известный как запрос сертификата (CSR), результат появится в файле DOMAIN_NAME.csr:keytool -genkey -keysize 2048 -keyalg RSA -sigalg SHA1withRSA -alias webserver -keystore ks2 -keypass PASSWORD -storepass PASSWORD -dname "CN=DOMAIN_NAME.org, OU=Unknown, O=DOMAIN_NAME, L=Slovakia, ST=Unknown, C=SK"
keytool -certreq -alias webserver -file DOMAIN_NAME.csr -keystore ks2Перейдите в раздел «Мастер сертификатов» и выберите «Сертификат SSL/TSL веб-сервера».
Нажмите Пропустить.
Откройте наш файл DOMAIN_NAME.csr и скопируйте его содержимое в буфер обмена.
Возвращаемся на сайт StartSSL и вставляем из буфера в появившееся поле наш запрос сертификата (CSR), который будет в формате Base64. Мы отправляем.
StartSSL предлагает добавить поддомен к основному домену.
Вы можете указать стандартный www или любой другой.
Сертификат будет создан в течение 15-180 минут. Четвертый шаг.
Вы получили письмо от StartSSL о том, что ваш сертификат готов.
Заходим на их сайт и получаем в Панели инструментов – Получить сертификат, выбираем свой домен и копируем в буфер обмена текст, который появляется в кодировке Base64. Создаём на диске файл ssl.crt и вставляем в него наш сертификат. Теперь у нас есть все для последнего шага.
Загрузите корневой сертификат StartSSL: www.startssl.com/certs/ca.crt www.startssl.com/certs/sub.class1.server.ca.crt
Импортируем эти сертификаты в наше хранилище: keytool -import -alias startsslca -file ca.cer -keystore ks2 -trustcacerts
keytool -import -alias startsslca1 -file sub.class1.server.ca.crt -keystore ks2 -trustcacerts
Импортируем наш сертификат из файла ssl.crt: keytool -import -alias webserver -file ssl.crt -keystore ks2
Пятый шаг.
Последний.
Пропишем коннектор в файле server.xml: <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile=“path\to\keystore\ks2" keystorePass="PASSWORD" clientAuth="false" sslProtocol="TLS"/>
И установите перенаправление: <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
Готовый.
P.S. Приношу извинения за допущенные мной орфографические ошибки, а также за, возможно, сумбурное руководство.
Автор самоучка и, возможно, некоторые вещи не называет своими именами.
Спасибо всем за внимание.
Надеюсь, публикация будет кому-то полезна.
P.S.S. Предполагается, что все файлы сохраняются и создаются в одной папке, а команды в терминале выполняются в этой же папке.
Теги: #безопасность #java #Apache #SSL #tomcat #startssl #HTTPS #tls #информационная безопасность #криптография
-
Пуазель, Жан Луи Мари
19 Oct, 24 -
Фракийский Язык
19 Oct, 24 -
Винная Игра 0.1 Rc4
19 Oct, 24 -
Троянский Конь На Орбите
19 Oct, 24 -
Кури Трубку! Мобильный Телефон…
19 Oct, 24
