Tomcat + SSL: HOW-TO

Neste trabalho será apresentado o Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores comunicarem-se sobre uma conexão segura. Posteriormente, será apresentada a instalação e configuração segura, por meio do uso de SSL, da ferramenta livre Tomcat, um servidor de aplicações desenvolvido pela Apache Foundation.

[ Hits: 57.814 ]

Por: Paulo Afonso Parreira Júnior em 23/05/2008


Instalando o Servidor Tomcat



O pacote oficial de distribuição do Tomcat para Unix/Linux é disponibilizado para download pelo projeto Jakarta em dois formatos alternativos: um pacote TAR compactado com GZIP (extensão .tar.gz), ou um pacote ZIP (.zip). É recomendado utilizar o pacote TAR+GZIP, pois o formato ZIP não inclui as permissões de arquivos, como por exemplo, as permissões para a execução dos scripts de instalação.

Para instalar o Tomcat, basta executar os passos descritos a seguir:
  • Passo 1. Copie o arquivo obtido por download para algum diretório e descompacte-o. A seqüência de comandos necessária para a concretização deste passo é apresentada na Listagem 4-1.

# Copia o arquivo binário para o diretório /opt.
sudo mv apache-tomcat-6.0.13.tar.gz /opt/

# Descompactando o arquivo.
sudo tar -xzvf apache-tomcat-6.0.13.tar.gz

# Renomeia o diretório onde foi descompactado o arquivo.
sudo mv apache-tomcat-6.0.13 tomcat

Listagem 4-1 - Seqüência de comandos para execução do Passo 1.
  • Passo 2. A configuração inicial mínima recomendada após a instalação dos arquivos do Tomcat é adicionar, no arquivo conf/tomcat-users.xml, um usuário e uma senha de administrador com autorizações para uso das ferramentas admin e manager do Tomcat. No diretório onde foi realizada a instalação, serão executados os seguintes passos adicionais apresentados na Listagem 4-2.

1. cd tomcat/conf/
2. Edite o arquivo tomcat-users.xml com o editor de texto de preferência.
3. Adicione a linha em destaque a seguir, definindo um nome e senha para o usuário administrativo do Tomcat (altere a senha, e opcionalmente também o nome, à sua escolha):

<tomcat-users>
   <user name="tomcat" password="tomcat" roles="tomcat"/>
   <user name="role1" password="tomcat" roles="role1"/>
   <user name="both" password="tomcat" roles="tomcat,role1"/>
   <user name="admin" password="admin" roles="admin, manager"/>
</tomcat-users>

4. Salve o arquivo e encerre a edição.

Listagem 4-2 - Seqüência de comandos para execução do Passo 2.
  • Passo 3. Para ter certeza de que tudo está funcionando corretamente, o Tomcat será inicializado através dos comandos apresentados na Listagem 4-3. A saída referente à execução dos comandos da Listagem 4-3 é apresentada na Listagem 4-4.

# Acessa o diretório /bin do Tomcat
cd $CATALINA_HOME/bin

# Inicializa o Tomcat
sudo sh ./startup.sh

Listagem 4-3 - Seqüência de comandos para execução do Passo 3.

Using CATALINA_BASE: /opt/tomcat
Using CATALINA_HOME: /opt/tomcat
Using CATALINA_TMPDIR: /opt/tomcat/temp
Using JRE_HOME: /home/paulojr/jdk1.6.0_02

Listagem 4-4 - Saída referente a execução do Passo 3.
  • Passo 4. Finalmente, basta inserir o endereço http://localhost:8080 no browser e a página inicial do Tomcat será exibida, como mostrado na Figura 4-1.


Figura 4-1 - Página inicial do servidor Tomcat. Instalação realizada com sucesso.


Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. SSL - Secure Socket Layer
   3. JSSE - Java Secure Socket Extension
   4. Instalando o Servidor Tomcat
   5. Configuração Tomcat + SSL
   6. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Segurança para leigos

Teste de Intrusão com Metasploit

Backup de sua instalação em .iso bootável

Fundamentos da criptografia assimétrica

Segurança na Internet

  
Comentários
[1] Comentário enviado por foguinho.peruca em 24/05/2008 - 13:26h

Olá!

Excelente artigo, muito bem detalhado e explicado. vou usar ele de base para alguns projetos que eu estou executando.

[]s
Jeff

[2] Comentário enviado por marcosmiras em 26/05/2008 - 09:36h

Cara se não sabe o quanto eu pastei para fazer isso algum tempo atrás... Legal você ter postado esse artigo, pode ajudar muito nego aí... hehe
[]'s

[3] Comentário enviado por pauloafpjunior em 27/05/2008 - 18:04h

Olá pessoal.

Espero que o tutorial seja uma boa contribuição para a comunidade de SL. Agradeço pelos comentários.

Abraços,
Paulo Júnior.

[4] Comentário enviado por luizrobertofj em 11/08/2008 - 04:25h

Que bom seria se todo artigo seguisse seu padrão.
Parabéns!

[5] Comentário enviado por pauloafpjunior em 11/08/2008 - 07:34h

Olá Luiz.

Obrigado pelo comentário. Que bom que tu gostou do artigo.

Até mais,
Paulo Júnior.

[6] Comentário enviado por luizvieira em 12/03/2010 - 14:23h

Olá Paulo, algumas dúvidas se puder ajudar-me:
- tenho duas aplicações rodando num server, uma em java é o que valida o login e senha e gera um token, enviando a URL para a outra aplicação via navegador, mas comos dados do usuário e o token gerado visível. O que quero saber é se com o SSL esse URL seria criptofgeafada ao ser enviada pelo navegado.
- o tomcat faria a decodificação dessa URL criptografada de forma que seja acessível para minha segunda aplicação?

Estou com essas dúvdia prq um cliente não quer o método de token, então pensei na possibilidade de usar o token + SSL pelo tomcat.
Se puder ajudar, agradeço :-)

E parabéns pelo artigo, muito bem escrito!
[ ]'s
Luiz

[7] Comentário enviado por pauloafpjunior em 12/03/2010 - 14:38h

Olá Luiz.

Obrigado.

Utilizando SSL, todo o tráfego de dados entre cliente e servidor será criptografado. Você pode colocar esse token em uma estrutura de dados, serializá-la e depois enviar pela rede, pois a conexão estará segura. Na outra ponta você receberá a mesma estrutura de dados decriptografada e pronta para ser utilizada.

Att,
Paulo Junior





Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts