Cara menginstall SSL pada Apache Tomcat

Concluding updated on July 25th, 2020 at 08:00 am

Berikut ini merupakan proses pembuatan key, csr, hingga pemasangan sertifikat pada server Apache Tomcat.

Kita asumsikan bahwa tomcat servernya terinstall di /opt/tomcat, dan kita akan menerbitkan SSL untuk domain domosquare.com.

Kita tidak menyediakan pemasangan gratis untuk produk SSL ke server Apache Tomcat, jika tertarik jasa layanan pasang, silahkan kontak billing@domosquare.com

Langkah one: Membuat CSR untuk domain yang ingin dipasangkan SSL

Pertama agar tertata, kita gunakan folder /opt/tomcat/ssl untuk menampung semua file terkait SSL yang akan diterbitkan.

mkdir /opt/tomcat/ssl cd /opt/tomcat/ssl

Selanjutnya jalankan keytool untuk membuat KEY nya.

keytool -genkey -alias domosquare.com -keyalg RSA -keysize 2048 -keystore domosquare_com.jks -dname "CN=domosquare.com,OU=Web, O=Domosquare, L=Sleman, ST=Yogyakarta, C=ID"

Anda bisa ganti data didalam tanda petik dengan informasi yang lain, di mana:

  • CN merupakan data domain/subdomain yang akan diterbitkan sertifikatnya
  • OU merupakan unit of measurement organisasinya (ini bisa anda isi terserah)
  • O merupakan organisasinya
  • 50 merupakan lokasinya
  • ST merupakan provinsi nya
  • C merupakan negara, jika indonesia diisi dengan kode ID

Anda akan diminta mengisi countersign, tuliskan passwordnya, dan jangan lupa disimpan passwordnya.

Setelah KEY selesai dibuat, selanjutnya membuat CSR, bisa dibuat dengan menjalankan perintah berikut:

keytool -certreq -alias domosquare.com -file domosquare_com.csr -keystore domosquare_com.jks

Anda juga akan diminta memasukkan password, bisa Anda masukkan password yang sama dengan tadi Anda membuat Central.

Seharusnya jika stride benar CSR Anda sudah ada dan bisa digunakan untuk menerbitkan sertifikat SSL.

Contohnya pada perintah diatas output CSR nya ada di file: domosquare_com.csr

Langkah two: Gunakan CSR menerbitkan Sertifikat

Jika Anda memesan di Domosquare, Anda bisa mengikuti langkah pada member expanse Anda untuk menerbitkan sertifikat nya.

Langkah iii: Menambahkan sertifikat pada keystore

Pertama Anda bisa tambahkan sertifikat CA root (dalam tutorial ini disimpan dengan nama domosquare_com.ca-bundle), bisa dengan control berikut:

keytool -import -alias root -keystore  domosquare_com.jks -trustcacerts -file domosquare_com.ca-parcel

CA Root ini dapat Anda peroleh dari berkas sertifikat yang dikirimkan pada Anda setelah sertifikat SSL Anda terbit. Atau jika dari fellow member area Domosquare, Anda bisa salin isi dari kolom "Intermediate/Chain files".

Sementara CRT juga terdapat pada berkas sertifikat yang dikirimkan ke Anda, atau bisa di ambil di fellow member expanse Domosquare pada kolom "Certificate(CRT)".

Isi file .crt dan file .ca-bundle dapat di ambil di fellow member area Domosquare

Berikutnya adalah menambahkan sertifikat SSL domainnya pada keystore sebelumnya, hal ini bisa dilakukan dengan cara:

keytool -import -trustcacerts -alias domosquare.com  -keystore  domosquare_com.jks  -file  domosquare_com.crt

Perlu diperhatikan jika Anda diminta memassukkan password untuk 2 perintah di atas, masukkan password yang sebelumnya digunakan untuk manambahkan keystore nya.

Langkah 4: Memeriksa keystore

Selanjutnya Anda bisa memeriksa apakah sertifikat ROOT dan domainnya tadi sudah tersimpan pada keystore bersangkutn, hal ini bisa dilakukan dengan perintah:

keytool -list -keystore /opt/tomcat/ssl/domosquare_com.jks

Jika diminta password, gunakan password keystore sebelumnya.

Jika benar, maka seharusnya Anda sudah melihat ada 2 sertifikat yang terinstall yaitu sertifikat ROOT CA nya dan sertifikat domainnya.

Langkah v: Merubah konfigurasi tomcat server.

Untuk mengaktifkan sertifikatnya, silahkan buka file konfigurasi server tomcat nya server.xml. Mengacu lokasi install pada tutorial ini server.xml lokasinya ada di /opt/tomcat/conf/server.xml

Silahkan cari bagian:

            <!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"            maxThreads="150" SSLEnabled="true">     <SSLHostConfig>         <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"                      type="RSA" />     </SSLHostConfig> </Connector> -->

Lalu Anda bisa ubah bagian itu atau tambahkan dibawahnya dengan:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="truthful" clientAuth="false" sslProtocol="TLS" keystoreFile="/opt/tomcat/ssl/domosquare_com.jks" keystoreType="JKS" keystorePass="GANTI_DENGAN_PASSWORD_KEYSTORE_ANDA"/>

Setelah itu simpan.

Jika Anda sudah memastikan semua langkah benar, Anda bisa restart server tomcat Anda.

systemctl condition tomcat

Berikutnya silahkan cek instalasi SSL nya di:

https://namadomain:8443