Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 26/01/2020, à 10:57

Dranoel

Installation SSL sur serveur Apache-Tomcat

Bonjour à tous,

Je débute dans l'hébergement et la gestion d'un serveur VPS. Et je cherche à installer un SSL pour sécuriser mon site et y accéder donc en https.
Après plusieurs heures de recherches et de tentatives échouées voici ma situation :

- Serveur ubuntu sur lequel j'ai Apache/Tomcat/Maven et sur lequel j'ai déployé ma webapp avec tomcat (fichier.war).
- Le site fonctionnait très bien en http avec une redirection du 80 vers 8080 de tomcat.

Depuis plusieurs jours j'essaye d'installer un SSL Comodo que j'ai acheté.J'ai donc un zip contenant 4 certificats en .crt dont :
- Root : AddTrustExternalCARoot
- Deux intermediates : SectigoRSADomainValidationSecureServerCA et USERTrustRSAAddTrustCA
- Positive SSL : mondomaine.crt
- et un fichier en .key

J'ai d'abord cru que je devais installer le SSL sur apache ce qui semble être finalement faux, j'ai configuré le virtualHost... et j'ai obtenu un 404 not found malgré qu'il semble que les certificats étaient bien installés car j'ai obtenu un A sur SSL Labs.

Cependant j'en suis arrivé à me dire que je m'y prenais mal et que je devais installer le SSL sur tomcat et non apache car ma webapp est déployé par tomcat. J'ai cherché testé des choses pendant pas mal de temps et maintenant j'ai reculé mon site n'est plus disponible ni sur le 443 ni sur 8080. Etant donné que je ne pense pas avoir touché au 8080 je pense que tomcat est mal configuré est crash. Mais je n'arrive même plus à l'afficher sur le 8080. Je n'arrive pas non plus à afficher les logs d'erreur sur tomcat comme avec apache donc pour debug tomcat j'ai du mal.
Voici mes connectors actuellement dans le fichier server.xml de tomcat:

<Connector port="8080"
               protocol="HTTP/1.1"
               address="mon_ip"
               URIEncoding="UTF-8"
               connectionTimeout="20000"
               redirectPort="8443" />

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150"
                minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
                disableUploadTimeout="true" acceptCount="100" scheme="https"
                secure="true" clientAuth="false" sslProtocol="TLS"
                keystoreFile="/opt/tomcat/certs/mondomaine.jks" keystorePass="monmdp"/>

Ci-dessus mondomaine.jks est une clé que j'ai converti à parti de mondomaine.crt que j'ai eu dans le zip.
J'ai également testé :

<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="/opt/tomcat/certs/mykey.key"
                         certificateFile="/opt/tomcat/certs/mondomaine.crt"
                         certificateChainFile="/opt/tomcat/certs/SectigoRSADomainValidationSecureServerCA.crt"
                         certificateChainFile="/opt/tomcat/certs/USERTrustRSAAddTrustCA.crt"
                            type="RSA" />
        </SSLHostConfig>
</Connector>

Je pense essayer de voir du côté des certificats si j'ai bien généré le bon jks ou dans le deuxième cas si j'ai bien placé mes certificats.
J'ai essayé de détailler le plus possible mon problème, merci d'avance à ceux qui essayerons de m'aider comme j'ai dit je débute et tout n'est pas très clair pour moi.

Hors ligne

#2 Le 31/01/2020, à 06:32

Dafyd

Re : Installation SSL sur serveur Apache-Tomcat

Bonjour,

Logiquement, si tu accèdes à ton appli tomcat à travers un proxy apache, c'est bien apache que tu dois configurer en SSL et non pas tomcat via les jks.

Tu dois par contre changer ta conf apache pour que ce soit le port 443 d'apache qui serve le port 8080 de ton tomcat, et non plus le 80.

Dernière modification par Dafyd (Le 31/01/2020, à 06:32)

Hors ligne