EL blog de Pelin

En estos dias me encontre con la necesidad de asegurar las conexiones que se realizan a nuestro tomcat que en breve lo pondriamos en produccion.
Estamos usando el Tomcat 5.5 sobre un Ubuntu Server 8.04 para servir algunas aplicaciones y el Pentaho.
Siguiendo la “SSL Configuration HOW-TO” en http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html fue bastante sencillo.
Lo primero que se necesita es tener el sdk de java (el jre no recuerdo si alcanza)

• Creamos el keystore con un certificado firmado por nosotro mismos. Por defecto nos crea el keystore en el home del usuario llamado .keystore, para crearlo en un directorio externo (para mi lo mas recomendable) se usa el modificador -keystore en el comando

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /ruta/a/mi/keystore

A continuacion solicita que se ingrese la password del keystore, la password por default del tomcat es changeit pero uno es libre de cambiarla. Finalmente solicita la password del certificado, la cual debe ser la misma que la del keystore.

• Editar el archivo server.xml del tomcat

Se debe editar el archivo $CATALINA_HOME/conf/server.xml y agregar las lineas

• Ahora vamos a redireccionar todas las peticiones para que utilicen https:

Modifico el archivo $CATALINA_HOME/conf/web.xml agregando las siguientes lineas para redireccionar las peticiones hacia https.

• Una vez hecho esto cuando accedamos al index del tomcat estara en http, pero cada pagina servida por debajo me redireccionara hacia el https:

Esto es todo. espero que les sirva.

Nota: tuve que poner las imagenes debido a que me da error al levantar el texto de los archivos de configuracion.