Changes between Version 9 and Version 10 of ins_tomcat8_produccion

Timestamp:

Mar 7, 2019, 11:32:03 AM (5 years ago)

Author:

lcolina

Comment:

--

ins_tomcat8_produccion

@@ -215 +215 @@
 
 }}}
-6. Guardar los cambios en el archivo server.xml y se procede a reinicie Tomcat. Para verificar el funcionamiento del certificado ssl se procede a levantar un navegador de su preferencia y vuelva a levantar el servidor pero agregando el protocolo '''https''' (https://localhost:8443/) (ver figura 7)
-[[Image(servidor-tomcat-certificado-ssl.png​, 800px, align=center, nolink)]]
-{{{
-#!html
-<h1 style="text-align: center; font-size: 100%">Figura 7. Servidor Tomcat usando el protocolo https </h1>
-}}}
+6. Guardar los cambios en el archivo server.xml y se procede a reinicie Tomcat. Para verificar el funcionamiento del certificado ssl se procede a levantar un navegador de su preferencia y vuelva a levantar el servidor pero agregando el protocolo '''https''' (https://localhost:8443/). En este manual el certificado es auto-firmado se debe ejecutar los siguientes pasos:
+  * Aceptar el certificado auto-firmado:
+[[Image(aceptar el cerificado autofirmado.png​, 800px, align=center, nolink)]]
+{{{
+#!html
+<h1 style="text-align: center; font-size: 100%">Figura 7. Aceptar el certificado auto-firmado </h1>
+}}}
+  * Añadir agregar excepción de seguridad:
+[[Image(agregar excepcion.png, 800px, align=center, nolink)]]
+{{{
+#!html
+<h1 style="text-align: center; font-size: 100%">Figura 8. Confirmar excepción de seguridad </h1>
+}}}
+
+  * Finalmente se puede observar la interfaz de configuración de Tomcat:
+[[Image(localhost 8443.png, 800px, align=center, nolink)]]
+{{{
+#!html
+<h1 style="text-align: center; font-size: 100%">Figura 9. Interfaz de Tomcat con SSL </h1>
+}}}
+
+7. Para cambiar los puertos de los protocolos HTTP y HTTPS que el servicio Tomcat trae, se debe ejecutar los siguientes pasos:
+ * Activar la opción de AUTHBIND en el archivo /etc/default/tomcat8
+{{{
+# vim /etc/default/tomcat8
+
+AUTHBIND=yes
+}}}
+ * Editar los puertos en el archivo server.xml
+{{{
+# vim /etc/tomcat8/server.xml
+
+    <!-- A "Connector" represents an endpoint by which requests are received
+         and responses are returned. Documentation at :
+         Java HTTP Connector: /docs/config/http.html
+         Java AJP  Connector: /docs/config/ajp.html
+         APR (HTTP/AJP) Connector: /docs/apr.html
+         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
+    -->
+    <Connector port="80" protocol="HTTP/1.1"
+               connectionTimeout="20000"
+               redirectPort="443" />
+.
+.
+.
+
+    <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
+         This connector uses the NIO implementation. The default
+         SSLImplementation will depend on the presence of the APR/native
+         library and the useOpenSSL attribute of the
+         AprLifecycleListener.
+         Either JSSE or OpenSSL style configuration may be used regardless of
+         the SSLImplementation selected. JSSE style configuration is used below.
+    -->
+    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
+               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
+               clientAuth="false" sslProtocol="TLS" 
+               keystoreFile="/var/lib/tomcat8/keystore.jks" keystorePass="123456" />
+}}}
+
+  * Reiniciar el servicio
+{{{
+systemctl restart tomcat8
+}}}
+
+  * Acceder a https://localhost:443/ o https://localhost/
 
 '''Referencia:''' https://unpocodejava.com/2016/04/29/como-crear-un-certificado-autofirmado-para-tomcat-y-nginx/