วิธีติดตั้ง SSL กับ Eclipse Jetty Web Server / Jetty Server

สำหรับท่านที่ใช้งาน Jetty Server , Base on Tomcat สามารถติดตั้ง SSL Certificate ได้ดังนี้

1. ทำการ Create Keystore 

keytool -genkey -alias {alias_name} -keyalg RSA -keysize 2048 -keystore extra_keystore.jks -storepass changeit

2. ทำการ Generate CSR

keytool -certreq -alias {alias_name} -file CSR.txt -keystore extra_keystore.jks

3. ทำการแปลง SSL Certificate (PEM) to p7b

openssl crl2pkcs7 -nocrl -certfile domain_certificate.crt -certfile CARootCertificate-ca.crt -out certificate.p7b 

4. ทำการ import p7b to keystore (jks)

keytool -import -trustcacerts -alias {alias_name} -file certificate.p7b -keystore extra_keystore.jks

5. ตรวจสอบความถูกต้องของ keystore

keytool -list -v -keystore extra_keystore.jks  > output.txt

• ทำการตรวจสอบ owner ssl file (chown user:user extra_keystore.jks)
• netstat -an | grep 8443
• openssl s_client -connect domain.com:8443

Restart Service

• svcadm disable jetty-prod &&  svcadm enable jetty-prod

ย้าย extra_keystore.jks ไปยังโฟลเดอร์โดเมนของท่านเช่น

•  /opt/hris/prod/jetty/webapps

หากต้องการ redirect http to https ให้แก้ไข และเพิ่ม

• nano /opt/hris/prod/jetty/webapps/ROOT/WEB-INF/web.xml

	<security-constraint>
	  <web-resource-collection>
	    <web-resource-name>Everything</web-resource-name>
	    <url-pattern>/*</url-pattern>
	  </web-resource-collection>
	  <user-data-constraint>
	    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
	  </user-data-constraint>
	</security-constraint>

หากต้องการลบ keystore

keytool -delete -alias {alias_name} -keystore keystore.jks -storepass {keystore_password}

หากต้องการ Generate OBF::Password

 java -cp /opt/jetty/jetty-distribution-latest-version/lib/jetty-util-9.4.22.v20191022.jar  org.eclipse.jetty.util.security.Password changeit

Note อื่นๆ

• /opt/jetty/jetty-distribution-latest-version/etc/ssl
• /opt/hris/prod/jetty/start.d