Tomcat + SSL: HOW-TO

pauloafpjunior

Neste trabalho será apresentado o Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores comunicarem-se sobre uma conexão segura. Posteriormente, será apresentada a instalação e configuração segura, por meio do uso de SSL, da ferramenta livre Tomcat, um servidor de aplicações desenvolvido pela Apache Foundation.

[ Hits: 57.726 ]

Por: Paulo Afonso Parreira Júnior em 23/05/2008

0 0

Denuncie Favoritos Indicar Impressora

Instalando o Servidor Tomcat

O pacote oficial de distribuição do Tomcat para Unix/Linux é disponibilizado para download pelo projeto Jakarta em dois formatos alternativos: um pacote TAR compactado com GZIP (extensão .tar.gz), ou um pacote ZIP (.zip). É recomendado utilizar o pacote TAR+GZIP, pois o formato ZIP não inclui as permissões de arquivos, como por exemplo, as permissões para a execução dos scripts de instalação.

Para instalar o Tomcat, basta executar os passos descritos a seguir:

Passo 1. Copie o arquivo obtido por download para algum diretório e descompacte-o. A seqüência de comandos necessária para a concretização deste passo é apresentada na Listagem 4-1.

# Copia o arquivo binário para o diretório /opt.
sudo mv apache-tomcat-6.0.13.tar.gz /opt/

# Descompactando o arquivo.
sudo tar -xzvf apache-tomcat-6.0.13.tar.gz

# Renomeia o diretório onde foi descompactado o arquivo.
sudo mv apache-tomcat-6.0.13 tomcat

Listagem 4-1 - Seqüência de comandos para execução do Passo 1.

Passo 2. A configuração inicial mínima recomendada após a instalação dos arquivos do Tomcat é adicionar, no arquivo conf/tomcat-users.xml, um usuário e uma senha de administrador com autorizações para uso das ferramentas admin e manager do Tomcat. No diretório onde foi realizada a instalação, serão executados os seguintes passos adicionais apresentados na Listagem 4-2.

1. cd tomcat/conf/
2. Edite o arquivo tomcat-users.xml com o editor de texto de preferência.
3. Adicione a linha em destaque a seguir, definindo um nome e senha para o usuário administrativo do Tomcat (altere a senha, e opcionalmente também o nome, à sua escolha):

<tomcat-users>
   <user name="tomcat" password="tomcat" roles="tomcat"/>
   <user name="role1" password="tomcat" roles="role1"/>
   <user name="both" password="tomcat" roles="tomcat,role1"/>
   <user name="admin" password="admin" roles="admin, manager"/>
</tomcat-users>

4. Salve o arquivo e encerre a edição.

Listagem 4-2 - Seqüência de comandos para execução do Passo 2.

Passo 3. Para ter certeza de que tudo está funcionando corretamente, o Tomcat será inicializado através dos comandos apresentados na Listagem 4-3. A saída referente à execução dos comandos da Listagem 4-3 é apresentada na Listagem 4-4.

# Acessa o diretório /bin do Tomcat
cd $CATALINA_HOME/bin

# Inicializa o Tomcat
sudo sh ./startup.sh

Listagem 4-3 - Seqüência de comandos para execução do Passo 3.

Using CATALINA_BASE: /opt/tomcat
Using CATALINA_HOME: /opt/tomcat
Using CATALINA_TMPDIR: /opt/tomcat/temp
Using JRE_HOME: /home/paulojr/jdk1.6.0_02

Listagem 4-4 - Saída referente a execução do Passo 3.

Passo 4. Finalmente, basta inserir o endereço http://localhost:8080 no browser e a página inicial do Tomcat será exibida, como mostrado na Figura 4-1.

Figura 4-1 - Página inicial do servidor Tomcat. Instalação realizada com sucesso.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. SSL - Secure Socket Layer
   3. JSSE - Java Secure Socket Extension
   4. Instalando o Servidor Tomcat
   5. Configuração Tomcat + SSL
   6. Considerações finais

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Configurando o IDS - Snort / Honeypot (parte 1)

Como saber se houve uma invasão

Autenticação por desafio e resposta no SSH

Configurando o OpenVPN no SuSE Linux Enterprise Server (SLES)

Autenticação via hardware: o módulo pam_usb

Comentários

[1] Comentário enviado por foguinho.peruca em 24/05/2008 - 13:26h

Olá!

Excelente artigo, muito bem detalhado e explicado. vou usar ele de base para alguns projetos que eu estou executando.

[]s
Jeff

0 0

[2] Comentário enviado por marcosmiras em 26/05/2008 - 09:36h

Cara se não sabe o quanto eu pastei para fazer isso algum tempo atrás... Legal você ter postado esse artigo, pode ajudar muito nego aí... hehe
[]'s

0 0

[3] Comentário enviado por pauloafpjunior em 27/05/2008 - 18:04h

Olá pessoal.

Espero que o tutorial seja uma boa contribuição para a comunidade de SL. Agradeço pelos comentários.

Abraços,
Paulo Júnior.

0 0

[4] Comentário enviado por luizrobertofj em 11/08/2008 - 04:25h

Que bom seria se todo artigo seguisse seu padrão.
Parabéns!

0 0

[5] Comentário enviado por pauloafpjunior em 11/08/2008 - 07:34h

Olá Luiz.

Obrigado pelo comentário. Que bom que tu gostou do artigo.

Até mais,
Paulo Júnior.

0 0

[6] Comentário enviado por luizvieira em 12/03/2010 - 14:23h

Olá Paulo, algumas dúvidas se puder ajudar-me:
- tenho duas aplicações rodando num server, uma em java é o que valida o login e senha e gera um token, enviando a URL para a outra aplicação via navegador, mas comos dados do usuário e o token gerado visível. O que quero saber é se com o SSL esse URL seria criptofgeafada ao ser enviada pelo navegado.
- o tomcat faria a decodificação dessa URL criptografada de forma que seja acessível para minha segunda aplicação?

Estou com essas dúvdia prq um cliente não quer o método de token, então pensei na possibilidade de usar o token + SSL pelo tomcat.
Se puder ajudar, agradeço :-)

E parabéns pelo artigo, muito bem escrito!
[ ]'s
Luiz

0 0

[7] Comentário enviado por pauloafpjunior em 12/03/2010 - 14:38h

Olá Luiz.

Obrigado.

Utilizando SSL, todo o tráfego de dados entre cliente e servidor será criptografado. Você pode colocar esse token em uma estrutura de dados, serializá-la e depois enviar pela rede, pois a conexão estará segura. Na outra ponta você receberá a mesma estrutura de dados decriptografada e pronta para ser utilizada.

Att,
Paulo Junior

0 0