今回もこれまでにAWS-EC2で作成した仮想サーバを使用している(Ubuntu12/Tomcat7)
1.No.2にメモした方法でインスタンスに接続する。
2.No.4で設定したTomcatの所有ユーザ(自分の場合はmaro)のホームディレクトリへ移動する
cd /home/maro
3.SSL/TLS通信で必要となるキーストアを作成する。
keytool -genkey -alias tomcat -keyalg RSA #以下の質問に答えていく(全てアルファベット) Enter keystore password: キーストアのパスワードを入力 What is your first and last name? [Unknown]: ①TomcatサーバのFQDNを入力 What is the name of your organizational unit? [Unknown]: ②組織単位名を入力 What is the name of your organization? [Unknown]: ③組織名を入力 What is the name of your City or Locality? [Unknown]: ④都市名または地域名を入力 What is the name of your State or Province? [Unknown]: ⑤都道府県を入力 What is the two-letter country code for this unit? [Unknown]: ⑥国番号を入力(日本ならJP)
ちなみに、僕の場合は⑥以外は全てmaroだかmaro.comだか、とにかくてきとーに入力した。
Elastic IPのサービスを受けていないからドメイン名など持ってない!とにかく暗号化できればいい。
4.server.xmlを編集する。
No.6でポート番号の設定を変更したConnecterタグの少し下に、コメント化されたSSL/TLSに関するConnecterタグがある。
そのコメントを解除して、以下の2行を追加する。
keystoreFile="キーストアの指定" keystorePass="キーストアのパスワード"ついでにHTTPSのポート番号(Tomcatデフォルト値8443)をウェルノウンポートに合わせる場合は、
「port="8443"」を「port="443"」に変更する。
5.Tomcatを再起動して変更を反映させる。
これでおわり。
実際にアクセスしてみると・・・
警告が表示される。まぁてきとーにドメイン指定された自前の証明書を使ってるわけだから当然よね。
例外として承認すれば接続できるわけだけど
散々な言われ様だな・・・
結果
URIスキームに注目。「https://」になってるのが確認できる。
次回はBASIC認証の導入。
0 件のコメント:
コメントを投稿