| ... |
... |
@@ -1,6 +1,7 @@ |
|
1 |
+==Konfigurieren des HTTPS Connectors== |
|
2 |
+ |
| 1 |
1 |
Um den Apache Tomcat über HTTPS bereitzustellen, sind Anpassungen an der Datei //server.xml// des Tomcats notwendig. |
| 2 |
2 |
|
| 3 |
|
- |
| 4 |
4 |
1. Öffnen Sie die Datei //server.xml// (Pfad = ///Pfad/Zum/Tomcat/conf/server.xml//) mit einem entsprechenden Texteditor |
| 5 |
5 |
1. ((( |
| 6 |
6 |
Navigieren Sie zu der u.g. Zeile bzw. dem gesamten Eintrag/Block |
| ... |
... |
@@ -17,7 +17,7 @@ |
| 17 |
17 |
Sollte der entsprechende Block kommentiert sein, so kommentieren Sie diesen aus! |
| 18 |
18 |
))) |
| 19 |
19 |
1. ((( |
| 20 |
|
-Passen Sie den Inhalt an Ihre Gegebenheiten (Pfade/Zertifikate/Port) an. |
|
21 |
+Passen Sie den Inhalt des einkommentierten Connectors an Ihre Gegebenheiten (Pfade/Zertifikate/Port) an. Dies könnte zum Beispiel so aussehen: |
| 21 |
21 |
|
| 22 |
22 |
{{code}} |
| 23 |
23 |
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
| ... |
... |
@@ -34,9 +34,10 @@ |
| 34 |
34 |
</Connector> |
| 35 |
35 |
{{/code}} |
| 36 |
36 |
|
| 37 |
|
-Weiterführende Informationen zur Konfiguration von der Eigenschaft //SSLHostConfig//: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]] |
|
38 |
+Weiterführende Informationen zur Konfiguration von der Eigenschaft //SSLHostConfig// finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]] |
|
39 |
+))) |
| 38 |
38 |
|
| 39 |
|
-**Eine Zusammenfassung der wichtigsten Optionen finden Sie im Folgenden:** |
|
41 |
+===Eine Zusammenfassung der wichtigsten Optionen=== |
| 40 |
40 |
|
| 41 |
41 |
{{table dataTypeAlpha="0" preSort="0-asc"}} |
| 42 |
42 |
|=Attribut|=Wert|=Beschreibung |
| ... |
... |
@@ -49,9 +49,8 @@ |
| 49 |
49 |
|certificateFile|*.crt|Das eigentliche Zertifikat. |
| 50 |
50 |
|certificateChainFile|*.*|Das übergeordnete Zertifikat (Certificate Authority (CA)), wenn nötig. |
| 51 |
51 |
{{/table}} |
| 52 |
|
-))) |
| 53 |
53 |
|
| 54 |
|
-**Weitere Möglichkeiten ein Zertifikat im Tomcat am Connector zu konfigurieren:** |
|
55 |
+===Weitere Möglichkeiten ein Zertifikat im Tomcat am Connector zu konfigurieren=== |
| 55 |
55 |
|
| 56 |
56 |
Einbindung mittels KeyStore: |
| 57 |
57 |
|
| ... |
... |
@@ -84,3 +84,21 @@ |
| 84 |
84 |
</SSLHostConfig> |
| 85 |
85 |
</Connector> |
| 86 |
86 |
{{/code}} |
|
88 |
+ |
|
89 |
+==Erzwingen von HTTPS== |
|
90 |
+ |
|
91 |
+Sollte der komplette Server ausschließlich über HTTPS betrieben werden empfiehlt es sich den Standard HTTP-Connector zu entfernen bzw. auszukommentieren. Sollte dies keine Option sein gibt es zusätzlich die Möglichkeit sowohl für den ganzen Server, als auch für einzelne Anwendungen eine Kommunikation über HTTPS zu erzwingen. Hierfür kann in die Datei //web.xml// des Servers (///Pfad/Zum/Tomcat/conf/web.xml//) oder der Anwendung (///Pfad/Zum/Tomcat/webapps/formcycle/WEB-INF/web.xml//) innerhalb des Knotens //web-app// folgendes eingefügt werden: |
|
92 |
+ |
|
93 |
+{{code}} |
|
94 |
+<security-constraint> |
|
95 |
+ <web-resource-collection> |
|
96 |
+ <web-resource-name>Entire Application</web-resource-name> |
|
97 |
+ <url-pattern>/*</url-pattern> |
|
98 |
+ </web-resource-collection> |
|
99 |
+ |
|
100 |
+ <user-data-constraint> |
|
101 |
+ <transport-guarantee>CONFIDENTIAL</transport-guarantee> |
|
102 |
+ </user-data-constraint> |
|
103 |
+</security-constraint> |
|
104 |
+{{/code}} |
|
105 |
+ |
