Cara menggunakan https di tomcat

Posted: October 17, 2011 in Apache Tomcat
Tags: , , , , ,

Sesuai judul kali ini saya akan memberikan cara bagaimana merubah protokol http menjadi https menggunakan apache tomcat.  Langsung saja buka command prompt kalian, lalu masuk ke direktori bin jdk kalian. Lalu ketik perintah berikut

keytool -genkey -alias tomcat -keyalg RSA 

Yang perlu diperhatikan saat dimintai keystore password, maka isilah dengan changeit. Kemudian masukkan jawaban sesuai dengan pertanyaan yang diberikan berikutnya. Sebagai contoh kalian bisa lihat screenshot di komputer saya

Jika sukses maka akan terbentuk suatu file .keystore yang berada di C:\Documents and Settings\YourUser. Langkah selanjutnya adalah membuka file server.xml tomcat kalian. Lokasinya ada di dalam folder \Apache Software Foundation\Apache Tomcat xxx\conf\. Kemudian cari tulisan “Define a SSL HTTP/1.1 Connector on port 8443… dst” lalu uncomment konfigurasi yang tepat berada di bawahnya sehingga menjadi seperti ini

    <!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443"/>

Nah urusan kita dengan tomcat sudah selesai, sekarang kita tinggal mengatur konfigurasi di web.xml program kita. Tambahkan code berikut di web.xml kalian

 <security-constraint>
        <web-resource-collection>
            <web-resource-name>Automatic SLL Forwarding</web-resource-name>
            <url-pattern>/do/login</url-pattern>
        </web-resource-collection>

        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint> 

Pada code di atas di bagian <url-pattern>, saya mengisinya dengan do/login. Maksudnya adalah saat aplikasi pertama kali dijalankan, protokol yang digunakan adalah http. Lalu saat user mengakses url do/login maka protokol http akan berubah secara otomatis menjadi https.

Kemudian untuk seterusnya protokol yang digunakan adalah https. Saya sendiri sudah googling untuk mencari cara mengembalikan protokol https menjadi http, namun saya belum menemukan solusinya. Tapi dengan menggunakan spring security kita dapat melakukan konfigurasi untuk mengembalikan protokol https menjadi http. Kalau ingin tahu silahkan googling saja ya, soalnya saya juga belum mencobanya.😀

Comments
  1. OLA says:

    aku mau nanya2 java lebih banyak nih,..

    bisa via email gak, lagi ngerjainTugas Akhir?

    • ManiakJava says:

      sorry baru bales sist…
      sekarang uda lulus donk ya ? hahaha…
      tanya disini aja ya sist, kan ceritanya saya ga mau diketahuin sama orang2 identitas saya..hehe

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s