Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

This is a guide that shows you on how to set up SSL on your Tomcat that hosts Joget. Bear in mind that this is something that we configure at the server level (Tomcat) and not at application level (Joget). Methods to set up may differ from one web server to another.

Thai

นี่คือคำแนะนำที่แสดงให้คุณทราบถึงวิธีการตั้งค่า SSL ใน Tomcat ของคุณซึ่งโฮสต์ Joget โปรดทราบว่านี่เป็นสิ่งที่เรากำหนดค่าในระดับเซิร์ฟเวอร์ (Tomcat) และไม่ใช่ระดับแอปพลิเคชัน (Joget) วิธีการตั้งค่าอาจแตกต่างจากเว็บเซิร์ฟเวอร์หนึ่งไปอีกเว็บหนึ่ง

1. Generating a key store file

First of all, we will need to generate a key store file. You may want to generate it with or without a SSL certificate purchased from your SSL certificate provider. This is an example on generating one by ourselves.

Thai

1. การสร้างไฟล์ที่เก็บคีย์


ก่อนอื่นเราจะต้องสร้างไฟล์ที่เก็บคีย์ คุณอาจต้องการสร้างโดยมีหรือไม่มีใบรับรอง SSL ที่ซื้อจากผู้ให้บริการใบรับรอง SSL ของคุณ นี่คือตัวอย่างในการสร้างด้วยตนเอง

Code Block
C:\Program Files\Java\jdk1.7.0\bin>keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password: password
Re-enter new password: password
What is your first and last name?
  [Unknown]:  Robert
What is the name of your organizational unit?
  [Unknown]:  home
What is the name of your organization?
  [Unknown]:  home
What is the name of your City or Locality?
  [Unknown]:  SF
What is the name of your State or Province?
  [Unknown]:  CA
What is the two-letter country code for this unit?
  [Unknown]:  US
Is CN=Robert, OU=home, O=home, L=SF, ST=CA, C=US correct?
  [no]:  yes

Enter key password for <tomcat>
        (RETURN if same as keystore password): password
Re-enter new password: password

C:\Program Files\Java\jdk1.7.0\bin>

2. Configuring your Tomcat

Make sure that your server is not running. Open up \apache-tomcat\conf\server.xml, uncomment and edit the following lines accordingly.

Thai

2. การกำหนดค่า Tomcat ของคุณ


ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณไม่ทำงาน เปิด \ apache-tomcat \ conf \ server.xml, ไม่ใส่หมายเหตุและแก้ไขบรรทัดต่อไปนี้ตามลำดับ

Code Block
langxml
<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"

			   keystoreFile="C:/Users/Robert/.keystore"
			   keystorePass="password"
			   />

Compared to the original settings, the following attributes have been added/changed.

port: 8443 to 443 (If you intend to browse to https://yourDomain instead of https://yourDomain:8443)
keystoreFile: Path to the .keystore file
keystorePass: The password defined earlier

Start your server. You may now surf to your Joget at *https://yourDomain/jw* or *https://yourDomain:8443/jw* depending on what is configured.

Thai

เมื่อเทียบกับการตั้งค่าดั้งเดิมแล้วจะมีการเพิ่ม / เปลี่ยนแอตทริบิวต์ต่อไปนี้

พอร์ต: 8443 ถึง 443 (หากคุณต้องการเรียกดูที่ https://yourDomain แทน https://yourDomain:8443)
keystoreFile: พา ธ ไปยังไฟล์. keystore
keystorePass: รหัสผ่านที่กำหนดไว้ก่อนหน้า

เริ่มเซิร์ฟเวอร์ของคุณ ตอนนี้คุณสามารถท่องไปที่ Joget ของคุณที่ *https://yourDomain/jw* หรือ *https://yourDomain:8443/jw* ขึ้นอยู่กับสิ่งที่กำหนดค่าไว้


References:

Thai

อ้างอิง:

Apache Tomcat 6.0 SSL Configuration HOW-TO

Setting Up SSL on Tomcat in 5 minutes