Config HTTPS Tomcat #2

Open
opened 10 months ago by byprakoso · 0 comments
Owner

🔐 Konfigurasi HTTPS Apache Tomcat Menggunakan Keystore (.jks)

Dokumen ini menjelaskan langkah-langkah konfigurasi HTTPS pada Apache Tomcat menggunakan keystore .jks yang sudah tersedia (contoh: gisportal.id.jks).


Struktur Keystore Jika Ada Keystore

/opt/tomcat/ ├── conf/ ├── logs/ ├── ssl/ │ └── gisportal.id.jks <-- (jika sudah punya keystore) └── webapps/

  • File keystore: /opt/tomcat/ssl/gisportal.id.jks
  • User/Group: tomcat:tomcat\
  • Tomcat Path: `/opt/tomcat
  • Port HTTPS: `8443
  • Alias: `Tomcat

Struktur Folder SSL

/opt/tomcat/ssl/gisportal.id.jks

Buat Permission

sudo chown tomcat:tomcat /opt/tomcat/ssl/gisportal.id.jks
sudo chmod 640 /opt/tomcat/ssl/gisportal.id.jks

Edit server.xml

Lokasi: /opt/tomcat/conf/server.xml

Cari bagian:
<Service name="Catalina">
dan tambahkan konfigurasi konketor HTTPS Berikut kedalmnya:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate 
            certificateKeystoreFile="/opt/tomcat/ssl/gisportal.id.jks"
            type="RSA"
            certificateKeystorePassword="geonet$123" />
    </SSLHostConfig>
</Connector>

Validasi Keystore

pastikan keystore valid

keytool -list -v -keystore /opt/tomcat/ssl/gisportal.id.jks

Restart Tomcat

Gunakan Systemd

sudo systemctl daemon-reload
sudo systemctl deamon-rexeec
sudo systemctl restart tomcat

Validasi

Akses di browser
https://<ip-server-anda>:8443

catatan tambahan

Buka port 8443 di firewall

sudo firewall-cmd --add-port=8443/tcp --permanent
sudo firewall-cmd --reload

Jika Anda BELUM memiliki keystore (Optional)

Buat Keystore Sendiri (Self-Signed Certificate)

Generate Keystore menggunakan keytool:

keytool -genkeypair -alias tomcat \
        -keyalg RSA -keysize 2048 \
        -keystore /opt/tomcat/ssl/tomcat.keystore \
        -validity 365 \
        -storepass changeit

saat diminta informasi:

CN: masukkan domain (misal yourdomain.com)

OU, O, L, ST, C: isi sesuai kebutuhan

Password: gunakan yang aman (contoh: changeit)

Tips Tambahan

Referensi:https://youtu.be/LNQkoXlMAv4

Jika ingin menggunakan keystore dalam format .p12 (PKCS12), tambahkan properti keystoreType="PKCS12" pada konfigurasi Connector.

Simpan file .jks atau .p12 di lokasi aman dan batasi akses hanya untuk user tomcat.

Gunakan sertifikat valid dari CA jika ingin digunakan secara publik (Let's Encrypt, Sectigo, GoDaddy, dll).

# 🔐 Konfigurasi HTTPS Apache Tomcat Menggunakan Keystore (.jks) Dokumen ini menjelaskan langkah-langkah konfigurasi HTTPS pada Apache Tomcat menggunakan keystore `.jks` yang sudah tersedia (contoh: `gisportal.id.jks`). --- ## Struktur Keystore Jika Ada Keystore `` /opt/tomcat/ ├── conf/ ├── logs/ ├── ssl/ │ └── gisportal.id.jks <-- (jika sudah punya keystore) └── webapps/ `` - File keystore: `/opt/tomcat/ssl/gisportal.id.jks` - User/Group: `tomcat:tomcat`\ - Tomcat Path: `/opt/tomcat - Port HTTPS: `8443 - Alias: `Tomcat ## Struktur Folder SSL `` /opt/tomcat/ssl/gisportal.id.jks `` ## Buat Permission ```bash sudo chown tomcat:tomcat /opt/tomcat/ssl/gisportal.id.jks sudo chmod 640 /opt/tomcat/ssl/gisportal.id.jks ``` ## Edit server.xml Lokasi: /opt/tomcat/conf/server.xml Cari bagian: `` <Service name="Catalina"> `` dan tambahkan konfigurasi konketor HTTPS Berikut kedalmnya: ``` <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/opt/tomcat/ssl/gisportal.id.jks" type="RSA" certificateKeystorePassword="geonet$123" /> </SSLHostConfig> </Connector> ``` ## Validasi Keystore pastikan keystore valid ``` keytool -list -v -keystore /opt/tomcat/ssl/gisportal.id.jks ``` ## Restart Tomcat Gunakan Systemd ``` sudo systemctl daemon-reload ``` ``` sudo systemctl deamon-rexeec ``` ``` sudo systemctl restart tomcat ``` ## Validasi Akses di browser `` https://<ip-server-anda>:8443 `` ## catatan tambahan Buka port 8443 di firewall ``` sudo firewall-cmd --add-port=8443/tcp --permanent ``` ``` sudo firewall-cmd --reload ``` ## Jika Anda BELUM memiliki keystore (Optional) Buat Keystore Sendiri (Self-Signed Certificate) Generate Keystore menggunakan keytool: ``` keytool -genkeypair -alias tomcat \ -keyalg RSA -keysize 2048 \ -keystore /opt/tomcat/ssl/tomcat.keystore \ -validity 365 \ -storepass changeit ``` saat diminta informasi: CN: masukkan domain (misal yourdomain.com) OU, O, L, ST, C: isi sesuai kebutuhan Password: gunakan yang aman (contoh: changeit) ## Tips Tambahan **Referensi**:https://youtu.be/LNQkoXlMAv4 Jika ingin menggunakan keystore dalam format .p12 (PKCS12), tambahkan properti keystoreType="PKCS12" pada konfigurasi Connector. Simpan file .jks atau .p12 di lokasi aman dan batasi akses hanya untuk user tomcat. Gunakan sertifikat valid dari CA jika ingin digunakan secara publik (Let's Encrypt, Sectigo, GoDaddy, dll).
Sign in to join this conversation.
No Label
No Milestone
No project
No Assignees
1 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.