...
Создайте новое хранилище ключей
Info Вместо того чтобы вводить имя и фамилию, когда будет предложено сделать это, пожалуйста, введите полное доменное имя сервера Архива (например mailarchivaarchiva.company.com)
Выбирите надежный путь для хранилища закрытых ключей Tomcat.
Code Block language bash keytool -genkey -alias tomcat -keyalg RSA -keystore \path\to\my\keystore
Создайте запрос:
Code Block language bash keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore
- Отправьте Ваш запрос в Ваш сертификационный центр или любой другой авторитетный центра сертификации
- Сохраните цепь в формате Base64
- Экспортируйте каждый сертификат в формате Base64
Импортируйте цепь сертификатов один сертификат за одним, начиная с root:
Code Block keytool -import -alias root -keystore -trustcacerts -file b. keytool -import -alias tomcat -keystore -trustcacerts -file
- Настройте TLS соединение встроенное в сервер Tomcat Архива в файле server.xml. server.xml файл находится в папке C: \ Program Files \ Архива \ Server \ Conf \ server.xml (Windows) или /opt/ Архива/server/conf/server.xml (Linux)
Отредактирйте server.xml и раскомментируйте соединение TLS прослушивающее порт 443. Измените соединение обозначив правильное хранилище ключей и пароль.
Code Block <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" minSpareThreads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<path\to\keystore>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
- Для предотвращения небезопасного трафика, закомментируйте порт 80 соединения в файле server.xml.
Если вы хотите автоматически перенаправить обращение к порту 80 на порт 443, отредактируйте web.xml в C:\Program Files\MailArchiva\Server\webapps\ROOT\WEB-INF\web.xml (Windows) или /opt/mailarchiva/server/webapps/ROOT/WEB-INF/web.xml (Linux) дабавьте следующие линии перед закрывающим тегом </web-app>:
Code Block <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> auth-constraint goes here if you requre authentication <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
Перезапустите сервис MailArchivaсервис Архива, он должен быть доступен по адресу https://you_server или http://you_server вы будете автоматически направленны на безопасное соединение https
...