通信環境のセキュリティを確保するには、Apache Tomcatでセキュアソケットレイヤー(SSL)のサポートを設定します。
Apache TomcatをスタンドアロンWebサーバーとして実行している場合にのみ、SSLサポートを使用してApache Tomcatを設定することをお勧めします。Apache TomcatがApacheなどの別のWebサーバーのバックグラウンドで実行される場合、SSLサポートを設定する必要はありません。
始める前に
SSLの自己署名証明書を含むキーストアファイルが用意されています。Keystoreファイルの生成方法の詳細は、キーストアファイルを生成する方法をご覧ください。
手順
-
ディレクトリー<TomcatPath>\confに移動し、server.xmlを開きます。
-
以下のテキストのコメントを解除します。
<!--
<Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
-
キーストアファイルの完全パスの情報およびキーストアファイルのパスワードを追加します。
<Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
警告: keystoreFileにキーストアのパスとファイル名が含まれていること、およびkeystorePassがキーストアのパスワードに一致することを確認します。
-
変更内容をファイルに保存します。
-
Apache Tomcatを再起動してアップデート内容を反映させます。