Let’s Encrypt, web uygulaması için kullanılmak üzere geçerli SSL sertifikaları sağlayan bir sertifika yetkilisidir. Bazı kısıtlamalar ile herkes için sertifikaları ücretsiz olarak sağlar.
Herhangi bir kuruluşun sıkı çalışan kodunuzu bilgisayar korsanlarından korumak için önce güvenlik temel kuralı olmalıdır. Uygulama verilerini genel ağlar üzerinden taşırken daha önemli hale gelir. Bu durum için TLS kullanarak uçtan uca şifreleme uygulamamız gerekiyor.
Bu öğretici, yeni bir let’s encrypt SSL sertifikası düzenlemenize ve bunu Tomcat web sunucusuyla yapılandırmanıza yardımcı olur.
Adım 1 – Certbot Kurulumu
Certbot, Let’s Encrypt SSL sertifikaları oluşturmak ve yönetmek için kullanılan bir komut satırı yardımcı programıdır. İşletim sistemlerinin çoğu için mevcut olan.
Debian tabanlı kullanıcılar, aşağıdaki komutu çalıştırarak certbot’u kurabilirler. Diğer işletim sistemi kullanıcıları buradan yükleyebilir.
sudo apt install certbot Ardından, alan adınız için SSL sertifikasını oluşturun. Etki alanının zaten DNS’den Tomcat sunucusuna yönlendirildiğinden emin olun. Bu eğitim için tomcat.tecadmin.net alt etki alanını kullanıyorum.
sudo certbot certonly --standalone -d tomcat.tecadmin.net Sertifika verildikten sonra, ilgili tüm dosyaları aşağıdaki konumda görebilirsiniz:
sudo ls /etc/letsencrypt/live/tomcat.tecadmin.net/ Output cert.pem chain.pem fullchain.pem privkey.pem README
Bunlar, SSL sertifikası kurulumu için ihtiyacınız olan tüm dosyalardır.
Adım 2 – Tomcat’i Let’s Encrypt SSL ile yapılandırın
Ardından, Tomcat sunucunuzu güvenli protokolü dinleyecek şekilde yapılandırın. Varsayılan olarak Tomcat, SSL/TLS isteklerini dinlemek için 8443’ü kullanır.
SSL sertifikasını ve özel anahtar dosyalarını /opt/tomcat/conf dizini altına kopyalayın:
cd /etc/letsencrypt/live/tomcat.tecadmin.netsudo cp {cert,chain,privkey}.pem /opt/tomcat/conf/
Ardından, Tomcat ana dizini altında bulunan conf/server.xml dosyasını düzenleyin. Benim durumumda Tomcat /opt/tomcat altında kurulu, bu yüzden yapılandırma dosyasını düzenlemek için aşağıdaki komutu kullanın.
sudo nano /opt/tomcat/conf/server.xml Yapılandırma dosyasındaki aşağıdaki bölümün yorumunu kaldırmak için <!– ve –> öğelerini kaldırın. Ayrıca, sertifika dosyalarınızın bulunduğu sertifika bölümünü de ekleyin. Yapılandırma şöyle görünecektir:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateFile="conf/cert.pem"
certificateKeyFile="conf/privkey.pem"
certificateChainFile="conf/chain.pem" />
</SSLHostConfig>
</Connector>
Değişiklikleri kaydetmek için CTRL+O’ya ve editörden çıkmak için CTRL+X’e basın.
Şimdi, değişiklikleri uygulamak için Tomcat hizmetini yeniden başlatın.
sudo systemctl restart tomcat Bu kadar. Let’s Encrypt SSL’yi Tomcat ile yapılandırdınız.
Bir sonraki adım kurulumu doğrulamaktır.
Adım 3 – Tomcat SSL Sertifikasını Doğrulayın
SSL ile varsayılan erkek kedi 8443 bağlantı noktasını dinler. Güvenli yuva katmanı üzerinden Tomcat’e erişmek için etki alanınızı 8443 bağlantı noktasıyla kullanın.
- https://tomcat.tecadmin.net:8443
Bu kadar. Let’s Encrypt SSL’yi Tomcat ile başarıyla yapılandırdınız.
Adım 4 – SSL Sertifikasını Yenileyin
Varsayılan Let’s Encrypt SSL sertifikalarının süresi 90 gün içinde dolar. SSL sertifikanızı, geçerlilik süresinin sona ermesinden sonraki 30 gün içinde istediğiniz zaman kolayca yenileyebilirsiniz.
SSL sertifikasını yenilemek için aşağıdaki komutu yazın.
certbot certonly --standalone -d tomcat.tecadmin.net Bir kez başarıyla yenilendi. Yeni oluşturulan sertifika dosyalarını Tomcat conf dizinine kopyalayın.
cd /etc/letsencrypt/live/tomcat.tecadmin.netcp {cert,chain,privkey}.pem /opt/tomcat/conf
Değişiklikleri uygulamak için Tomcat hizmetini yeniden başlatın.
sudo systemctl restart tomcat Conclusion
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.