Cara menginstall SSL pada Apache Tomcat
Berikut ini merupakan proses pembuatan key, csr, hingga pemasangan sertifikat pada server Apache Tomcat.
Kita asumsikan bahwa tomcat servernya terinstall di /opt/tomcat, dan kita akan menerbitkan SSL untuk domain domosquare.com.
Kita tidak menyediakan pemasangan gratis untuk produk SSL ke server Apache Tomcat, jika tertarik jasa layanan pasang, silahkan kontak billing@domosquare.com
Langkah 1: Membuat CSR untuk domain yang ingin dipasangkan SSL
Pertama agar tertata, kita gunakan folder /opt/tomcat/ssl untuk menampung semua file terkait SSL yang akan diterbitkan.
mkdir /opt/tomcat/ssl cd /opt/tomcat/ssl
Selanjutnya jalankan keytool untuk membuat KEY nya.
keytool -genkey -alias domosquare.com -keyalg RSA -keysize 2048 -keystore domosquare_com.jks -dname "CN=domosquare.com,OU=Web, O=Domosquare, L=Sleman, ST=Yogyakarta, C=ID"
Anda bisa ganti data didalam tanda petik dengan informasi yang lain, di mana:
- CN merupakan data domain/subdomain yang akan diterbitkan sertifikatnya
- OU merupakan unit organisasinya (ini bisa anda isi terserah)
- O merupakan organisasinya
- L merupakan lokasinya
- ST merupakan provinsi nya
- C merupakan negara, jika indonesia diisi dengan kode ID
Anda akan diminta mengisi password, tuliskan passwordnya, dan jangan lupa disimpan passwordnya.
Setelah KEY selesai dibuat, selanjutnya membuat CSR, bisa dibuat dengan menjalankan perintah berikut:
keytool -certreq -alias domosquare.com -file domosquare_com.csr -keystore domosquare_com.jks
Anda juga akan diminta memasukkan password, bisa Anda masukkan password yang sama dengan tadi Anda membuat KEY.
Seharusnya jika step benar CSR Anda sudah ada dan bisa digunakan untuk menerbitkan sertifikat SSL.
Contohnya pada perintah diatas output CSR nya ada di file: domosquare_com.csr
Langkah 2: Gunakan CSR menerbitkan Sertifikat
Jika Anda memesan di Domosquare, Anda bisa mengikuti langkah pada member area Anda untuk menerbitkan sertifikat nya.
Langkah 3: Menambahkan sertifikat pada keystore
Pertama Anda bisa tambahkan sertifikat CA root (dalam tutorial ini disimpan dengan nama domosquare_com.ca-bundle), bisa dengan command berikut:
keytool -import -alias root -keystore domosquare_com.jks -trustcacerts -file domosquare_com.ca-bundle
CA Root ini dapat Anda peroleh dari berkas sertifikat yang dikirimkan pada Anda setelah sertifikat SSL Anda terbit. Atau jika dari member area Domosquare, Anda bisa salin isi dari kolom “Intermediate/Chain files”.
Sementara CRT juga terdapat pada berkas sertifikat yang dikirimkan ke Anda, atau bisa di ambil di member area Domosquare pada kolom “Certificate(CRT)”.
Berikutnya adalah menambahkan sertifikat SSL domainnya pada keystore sebelumnya, hal ini bisa dilakukan dengan cara:
keytool -import -trustcacerts -alias domosquare.com -keystore domosquare_com.jks -file domosquare_com.crt
Perlu diperhatikan jika Anda diminta memassukkan password untuk 2 perintah di atas, masukkan password yang sebelumnya digunakan untuk manambahkan keystore nya.
Langkah 4: Memeriksa keystore
Selanjutnya Anda bisa memeriksa apakah sertifikat ROOT dan domainnya tadi sudah tersimpan pada keystore bersangkutn, hal ini bisa dilakukan dengan perintah:
keytool -list -keystore /opt/tomcat/ssl/domosquare_com.jks
Jika diminta password, gunakan password keystore sebelumnya.
Jika benar, maka seharusnya Anda sudah melihat ada 2 sertifikat yang terinstall yaitu sertifikat ROOT CA nya dan sertifikat domainnya.
Langkah 5: Merubah konfigurasi tomcat server.
Untuk mengaktifkan sertifikatnya, silahkan buka file konfigurasi server tomcat nya server.xml. Mengacu lokasi install pada tutorial ini server.xml lokasinya ada di /opt/tomcat/conf/server.xml
Silahkan cari bagian:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->
Lalu Anda bisa ubah bagian itu atau tambahkan dibawahnya dengan:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/opt/tomcat/ssl/domosquare_com.jks" keystoreType="JKS" keystorePass="GANTI_DENGAN_PASSWORD_KEYSTORE_ANDA"/>
Setelah itu simpan.
Jika Anda sudah memastikan semua langkah benar, Anda bisa restart server tomcat Anda.
systemctl status tomcat
Berikutnya silahkan cek instalasi SSL nya di:
https://namadomain:8443