Comunicação com o administrador do meu sistema: SSL para o Apache httpd e para o Tomcat

1

Eu estou à mercê de um administrador de sistemas que lida com a configuração do middleware para um aplicativo em que estou trabalhando. Resumindo, pedi que o SSL fosse ativado para o aplicativo.

O aplicativo é dividido entre uma camada do PHP sendo veiculada pelo Apache httpd e um conjunto de serviços REST em Java, sendo atendido pelo Tomcat 8.5 (independente) na porta 8443.

Depois que o administrador do sistema me disse "seu SSL está totalmente configurado", eu acessei o aplicativo básico em:

https://www.example.com/myapp/

Tudo bem, sem avisos SSL e cadeado verde. No entanto:

https://www.example.com:8443/myRestAPI/

ainda dá um aviso no SSL. Então, há algum indício ou orientação, link para um bom tutorial, ou qualquer coisa que eu possa compartilhar com essa pessoa para ajudá-la a entender como fazer esse SSL funcionar naquele Tomcat / port?

    
por C C 22.03.2018 / 15:58

1 resposta

2

A configuração SSL do Tomcat é feita no server.xml O conector precisa ser configurado assim:

<Connector port="8443"
   protocol="org.apache.coyote.http11.Http11AprProtocol"
   secure="true"
   scheme="https"
   SSLEnabled="true"
   SSLCertificateFile="/path/to/ocsp-cert.crt"
   SSLCertificateKeyFile="/path/to/ocsp-cert.key"
   SSLCACertificateFile="/path/to/ca.pem"
   SSLVerifyClient="require"
   SSLVerifyDepth="10"
   clientAuth="true"/>

Documentação SSL do Tomcat

Outra opção seria configurar o Apache httpd como um proxy reverso na frente do Tomcat.

    
por 22.03.2018 / 16:10

Tags