Dokumen ini menjelaskan langkah-langkah konfigurasi HTTPS pada Apache Tomcat menggunakan keystore .jks yang sudah tersedia (contoh: gisportal.id.jks).
.jks
gisportal.id.jks
/opt/tomcat/ ├── conf/ ├── logs/ ├── ssl/ │ └── gisportal.id.jks <-- (jika sudah punya keystore) └── webapps/
/opt/tomcat/ssl/gisportal.id.jks
tomcat:tomcat
sudo chown tomcat:tomcat /opt/tomcat/ssl/gisportal.id.jks sudo chmod 640 /opt/tomcat/ssl/gisportal.id.jks
Lokasi: /opt/tomcat/conf/server.xml
Cari bagian: <Service name="Catalina"> dan tambahkan konfigurasi konketor HTTPS Berikut kedalmnya:
<Service name="Catalina">
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/opt/tomcat/ssl/gisportal.id.jks" type="RSA" certificateKeystorePassword="geonet$123" /> </SSLHostConfig> </Connector>
pastikan keystore valid
keytool -list -v -keystore /opt/tomcat/ssl/gisportal.id.jks
Gunakan Systemd
sudo systemctl daemon-reload
sudo systemctl deamon-rexeec
sudo systemctl restart tomcat
Akses di browser https://<ip-server-anda>:8443
https://<ip-server-anda>:8443
Buka port 8443 di firewall
sudo firewall-cmd --add-port=8443/tcp --permanent
sudo firewall-cmd --reload
Buat Keystore Sendiri (Self-Signed Certificate)
Generate Keystore menggunakan keytool:
keytool -genkeypair -alias tomcat \ -keyalg RSA -keysize 2048 \ -keystore /opt/tomcat/ssl/tomcat.keystore \ -validity 365 \ -storepass changeit
saat diminta informasi:
CN: masukkan domain (misal yourdomain.com)
OU, O, L, ST, C: isi sesuai kebutuhan
Password: gunakan yang aman (contoh: changeit)
Referensi:https://youtu.be/LNQkoXlMAv4
Jika ingin menggunakan keystore dalam format .p12 (PKCS12), tambahkan properti keystoreType="PKCS12" pada konfigurasi Connector.
Simpan file .jks atau .p12 di lokasi aman dan batasi akses hanya untuk user tomcat.
Gunakan sertifikat valid dari CA jika ingin digunakan secara publik (Let's Encrypt, Sectigo, GoDaddy, dll).
No due date set.
This issue currently doesn't have any dependencies.
Deleting a branch is permanent. It CANNOT be undone. Continue?
🔐 Konfigurasi HTTPS Apache Tomcat Menggunakan Keystore (.jks)
Dokumen ini menjelaskan langkah-langkah konfigurasi HTTPS pada Apache Tomcat menggunakan keystore
.jksyang sudah tersedia (contoh:gisportal.id.jks).Struktur Keystore Jika Ada Keystore
/opt/tomcat/ ├── conf/ ├── logs/ ├── ssl/ │ └── gisportal.id.jks <-- (jika sudah punya keystore) └── webapps//opt/tomcat/ssl/gisportal.id.jkstomcat:tomcat\Struktur Folder SSL
/opt/tomcat/ssl/gisportal.id.jksBuat Permission
Edit server.xml
Lokasi: /opt/tomcat/conf/server.xml
Cari bagian:
<Service name="Catalina">dan tambahkan konfigurasi konketor HTTPS Berikut kedalmnya:
Validasi Keystore
pastikan keystore valid
Restart Tomcat
Gunakan Systemd
Validasi
Akses di browser
https://<ip-server-anda>:8443catatan tambahan
Buka port 8443 di firewall
Jika Anda BELUM memiliki keystore (Optional)
Buat Keystore Sendiri (Self-Signed Certificate)
Generate Keystore menggunakan keytool:
saat diminta informasi:
CN: masukkan domain (misal yourdomain.com)
OU, O, L, ST, C: isi sesuai kebutuhan
Password: gunakan yang aman (contoh: changeit)
Tips Tambahan
Referensi:https://youtu.be/LNQkoXlMAv4
Jika ingin menggunakan keystore dalam format .p12 (PKCS12), tambahkan properti keystoreType="PKCS12" pada konfigurasi Connector.
Simpan file .jks atau .p12 di lokasi aman dan batasi akses hanya untuk user tomcat.
Gunakan sertifikat valid dari CA jika ingin digunakan secara publik (Let's Encrypt, Sectigo, GoDaddy, dll).