Hola,
espero que hayas visitado mis otras entradas, hoy te traigo un tutorial de como
configurar el servidor TomCat para que active el puerto SSL (Security Socket Layer) de esta manera los datos que intercambie tu servidor con usuarios seran
encriptados con un certificado. Por ejemplo un Login si creas un login y el
servidor no dispone de SSL los datos que son enviados pueden ser facilmente
capturados en la red y las variables user="" y password=""
podran ser visibles. Lo que se busca es que los datos se encripten que no
puedan ser legibles.
TomCat
lo puedes descargar desde el siguiente Link: https://tomcat.apache.org/download-80.cgi
Te
recomiendo la versión portable y debes configurar las variables de entorno
JAVA_HOME y JRE_HOME
Una
vez que ya lo tengas listo para ejecutar TomCat ve a la carpeta donde lo
descomprimiste y abre la carpeta “bin” luego abre una ventana de comando “CMD”
pulsando shift + clic derecho, escribe “startup”
Luego
se debería abrir una nueva ventana como la siguiente:
Ve al navegador y escribe “localhost:8080” te debería aparecer
la siguiente página:
Bien ahora a lo principal, el JDK de java cuenta con un
programa para generar certificados el cual se llama keystore, solo hay que
escribir en la consola de Windows e ingresar unos datos y al final podras tener
tu propio certificado.
Ve a la carpeta de java JDK/bin y abre la consola de
comandos si usas Windows 8 o 10 te recomiendo que ejecutes la consola como
administrador y escribe la siguiente línea:
keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048
Luego te va a pedir que crees una contraseña, la colocas y
los siguientes datos que te pida:
después de haber dado los datos y confirmado al final se generara un archivo en la carpeta bin el archivo se denomina keystore.jks. Ahora para generar un certificado se debe colocar en la consola el siguiente comando:
después de haber dado los datos y confirmado al final se generara un archivo en la carpeta bin el archivo se denomina keystore.jks. Ahora para generar un certificado se debe colocar en la consola el siguiente comando:
keytool -certreq -alias mydomain -keystore keystore.jks
-file mydomain.csr
Nos pedirán la constraseña que le asignaste al keystore y
luego se generará el archivo mydomain.csr
Copia estos dos archivos a la carpeta de Tomcat/conf
Con un editor de texto abre el archivo server.xml y agrega
lo siguiente:
<Connector
port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS" keystoreFile="conf/keystore.jks"
keystorePass="123456" />
Guárdalo reinicia tu Tomcat y ahora ve al navegador y
escribe https://localhost:8443 y si te aparece
un aviso de riesgo no te preocupes los navegadores lo hacen debido a que tu
sitio WEB no esta registrado en la base de datos de sitios seguros, paginas
como Facebook, google compran certificados expedidos por empresas dedicadas a
generar certificados oficiales, pero mientras lo hagas de manera local funciona.
Aparecerá un candado en la url lo que indica que es seguro y
los datos que se intercambian entre el usuario y el servidor son encriptados.
Espero que te haya funcionado y deja un comentario y
comparte este sitio, de esta manera podre ir publicando más tutoriales.
No hay comentarios:
Publicar un comentario