สำหรับท่านที่ใช้งาน Jetty Server , Base on Tomcat สามารถติดตั้ง SSL Certificate ได้ดังนี้

1. ทำการ Create Keystore 

keytool -genkey -alias {alias_name} -keyalg RSA -keysize 2048 -keystore extra_keystore.jks -storepass changeit

2. ทำการ Generate CSR

keytool -certreq -alias {alias_name} -file CSR.txt -keystore extra_keystore.jks

3. ทำการแปลง SSL Certificate (PEM) to p7b

openssl crl2pkcs7 -nocrl -certfile domain_certificate.crt -certfile CARootCertificate-ca.crt -out certificate.p7b 

4. ทำการ import p7b to keystore (jks)

keytool -import -trustcacerts -alias {alias_name} -file certificate.p7b -keystore extra_keystore.jks

5. ตรวจสอบความถูกต้องของ keystore

keytool -list -v -keystore extra_keystore.jks  > output.txt
  • ทำการตรวจสอบ owner ssl file (chown user:user extra_keystore.jks)
  • netstat -an | grep 8443
  • openssl s_client -connect domain.com:8443

Restart Service

  • svcadm disable jetty-prod &&  svcadm enable jetty-prod

ย้าย extra_keystore.jks ไปยังโฟลเดอร์โดเมนของท่านเช่น

  •  /opt/hris/prod/jetty/webapps

หากต้องการ redirect http to https ให้แก้ไข และเพิ่ม

  • nano /opt/hris/prod/jetty/webapps/ROOT/WEB-INF/web.xml
	<security-constraint>
	  <web-resource-collection>
	    <web-resource-name>Everything</web-resource-name>
	    <url-pattern>/*</url-pattern>
	  </web-resource-collection>
	  <user-data-constraint>
	    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
	  </user-data-constraint>
	</security-constraint>

หากต้องการลบ keystore

keytool -delete -alias {alias_name} -keystore keystore.jks -storepass {keystore_password}

หากต้องการ Generate OBF::Password

 java -cp /opt/jetty/jetty-distribution-latest-version/lib/jetty-util-9.4.22.v20191022.jar  org.eclipse.jetty.util.security.Password changeit

 

Note อื่นๆ

  • /opt/jetty/jetty-distribution-latest-version/etc/ssl
  • /opt/hris/prod/jetty/start.d

 

ไอเรียลลี่โฮส
สำหรับการสนับสนุน และช่วยเหลือ
http://www.ireallyhost.com/support

 

 

 

 

ข้อกำหนดในการเผยแพร่บทความ ข่าวสาร
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
ทั่วไป
คู่มือ / วิธีการติดตั้ง SSL Certificate สำหรับ cPanel Web Control Panel
บริการ SSL Certificate - โดยไอเรียลลี่โฮส