Quelques indications rapides pour configurer Tomcat5 ET SSL:
1. Générer le certificat:
keytool -genkey -alias tomcat -keyalg RSA -file /usr/share/tomcat5/.keystore
Il vous demande un mot de passe, pour l'exemple j'ai utilisé LeMotDePasse
2. Ajouter la section suivante dans /etc/tomcat5/server.xml
<!-- Erics: serveur SSL -->
<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystorePass="LeMotDePasse" />
3. Relancez tomcat5 et c'est tout
1 réactions
1 De Sazaju HITOKAGE - 18/02/2010, 19:30
J'ai essayé sur mon serveur perso (sur le net, pas en local) :
- j'ai fais les modifications
- j'ai relancé tomcar (tout OK)
- je tente d'y accéder depuis le port 8443
-> possible en HTTP, pas en HTTPS
- je sniffe les paquets
-> rien n'est cripté (logique en HTTP)
Conclusion, à part ouvrir le port 8443 ça a pas l'air de faire grand chose. Sincèrement c'est le seul tuto que j'ai trouvé qui soit court et où le serveur marche encore à la fin, mais si c'est juste pour changer de port c'est pas la peine ... une idée sur le pourquoi du comment ?