HTTPS für Tomcat

Ich zeige euch wie man HTTPS für Tomcat aktiviert. Normalerweise sind die Applikationen des Tomcat Webservers nur über den normalen HTTP Port aufzurufen. Will man eine sichere Verbindung mit SSL beziehungsweise heute als TLS bezeichnet (HTTPS), dann muss man dies extra einstellen. Dieser Artikel zeigt kurz und knapp wie das geht.

HTTPS für Tomcat

HTTPS für Tomcat

Folgende Dinge werden hier vorausgesetzt:

  • JDK 1.6 oder größer
  • Tomcat 6 oder besser

Keystore Datei anlegen

Zuerst müssen wir in den bin Ordner des Java SDKs wechseln:

In diesem Verzeichnis sollte es eine keytool Datei geben. Mit der erzeugen wir und eine Keystore Datei:

Wichtig ist hier, dass bei keypass und storepass das selbe eingetragen wird. Nun werden etliche Dinge abgefragt die man beantworten muss. Für mein Beispiel wäre das folgendes:

Wenn die Erstellung der Keystore Datei erfolgreich war, dann findet man nun in meinem Fall die ziegelwanger-edv.bin Datei im Ordner. Diese kopieren wir in den webapps Ordner von Tomcat.

Tomcat mit Keystore Datei konfigurieren

Tomcat lässt sich über die server.xml Datei konfigurieren. Diese ist im Konfigurationsordner von Tomcat zu finden. Bei Linux ist das üblicherweise /etc/tomcat7/. In dieser Datei müssen wir den Connector für den Port 8443 editieren. Dieser ist üblicherweise auskommentiert. Geändert werden sollte er folgendermaßen:

Die beiden letzten Zeilen sind hier wichtig. Die Applikation sollte man nun bereits über HTTPS aufrufen können:

Webapplikation für SSL konfigurieren

Derzeit kann die Applikation sowohl mit HTTP als auch mit HTTPS aufgerufen werden. Um nur noch HTTPS zuzulassen müssen wir die Wabapplikation konfigurieren. Dafür fügen wir in der web.xml Datei folgendes ein:

Dies muss vor dem Ende der Datei mit eingefügt werden.
Fertig! Jetzt ist die Applikation auch mit dem Tomcat durch SSL geschützt.

Fazit

HTTPS für Tomcat ist recht einfach einzustellen. Mit nur wenig Konfigurationsaufwand erhöht sich die Sicherheit der Applikation radikal. Von nun an wird die gesammte Kommunikation verschlüsselt und ist vor Angreifern sicher, die den Netzwerkverkehr abhorchen.

(Visited 275 times, 1 visits today)

Das könnte auch interessant sein...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.