Oktober 2018

Home » Archives for Oktober 2018

Kamis, 11 Oktober 2018

CARA KONFIGURASI 2 DOMAIN HTTPS DALAM 1 (SATU) TOMCAT8 WEB SERVER PADA LINUX 16.04

   01.29      

Kali ini saya mau membuat bagaimana caranya 2 (dua) domain mengakses ke 1 (satu) server dalam 1 (satu) TOMCAT. ini juga nyambung dengan tutorial yang buat sebelumnya yaitu  CARA MEMBUAT AKSES DOMAIN HTTPS PADA TOMCAT 8 WEB SERVER - SSL CONFIGURATION DI LINUX UBUNTU 16.04 . Akhirnya saya bisa melakukannya setelah sempat gagal sekali hahaha... ternyata usaha keras digantikan dengan hasil yang Luar biasa . :)

Sebelumnya saya kira tidak bisa dalam satu tomcat. karena saya baca-baca referensi bisa dilakukan pada versi 8.5 atau 9 padahal versi TOMCAT yang saya gunakan TOMCAT 8.0. ternyata sangat mudah :) langsung ajah

1. Tentunya sudah punya The Second Domain untuk menuju server yang sama
2. Pastikan juga sudah melakukan langkah-langkah untuk sertifikatnya, bisa dibaca ini CARA MEMBUAT AKSES DOMAIN HTTPS PADA TOMCAT 8 WEB SERVER - SSL CONFIGURATION DI LINUX UBUNTU 16.04

3. Setting Connector nya di TOMCAT nya


 * Setting domain  Connector 1 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/certs_2018/namadomain_1.jks" keystorePass="4wdUNI1tbd" disableSessionTickets="true" useBodyEncodingForURI="true" />

 * Setting domain  Connector 2

<Connector port="8123" protocol="HTTP/1.1"
               connectionTimeout="20000"
               URIEncoding="UTF-8" SSLEnabled="true" scheme="https" keystoreFile="conf/certs_domain_2/namadomain_2.jks" keystorePass="4wdUNI1tbd" clientAuth="false" sslProtocol="TLS"
               redirectPort="8443" />


5. Restart tomcat nya
6. Langkah berikutnya Jangan Lupa settingan IP si domain kedua di NAT nya
    misal IP 112.90.234.555 maka port public (destinationnya) 443 lalu port Source nya (sumber) port      8123 (sesuai di settingan TOMCAT nya di file SERVER.XML) 

        ---------------------------------------NAT IP ------------------------------------------------

    


 7. SELESAI :)

    Cukup sekian sharing ilmu saya kali ini, semoga tutorial ini bisa membantu teman-teman semuanya. see you in the next tutorial guys :)



  

   No Comments

di 01.29 0 komentar

Rabu, 10 Oktober 2018

CARA MEMBUAT AKSES DOMAIN HTTPS PADA TOMCAT 8 WEB SERVER - SSL CONFIGURATION DI LINUX UBUNTU 16.04

   07.05      

Hallo semuanya kali ini saya mau berbagai sedikit tentang   CARA MEMBUAT AKSES DOMAIN HTTPS  PADA TOMCAT 8 WEB SERVER    

Disini saya melakukannya pada server Linux Ubuntu 16.04 , Tomcat 8 Web Server

1. Tentunya siapkan dahulu domain yang dipakai untuk mengakses aplikasi nya
    Sesudah kalian beli domainnya dan IP nya mengarah ke server Linux dimana Tomcat web server        nya sudah ada disana

2. Beli Sertifikat https nya, disini saya menggunakan sertifikat COMODO yang dibeli dari COMODO SSL STORE

3. Setelah kalian sudah membeli Sertifikat, oh ya disni saya membeli sertifikat produk nya PositiveSSL (DV) 

 4. Setelah Login Pada web tersebut terdapat menu "Incomplere Orders" , maka akan tampil list produk yang kalian beli. lalau klik generate cert ,

 5. Disana akan diperintahkan untuk memasukkan isi dari file CSR yang sudah kita buat pada server

     UNTUK MEMBUAT FILE CSR DAN JKS/KEYSTORE PADA SERVER:

     1. Untuk file CSR dah JKS nya bisa dimana saja, api lebih baik langsung di /var/lib/tomcat8/conf   lalu buat folder                     disana. misal certs_2018. lalu masuh ke folder certs_2018 
         
        sudo keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks 

       Untuk alias bisa dipakai, bisa juga tidak, yang penting adalah konsisten. saat signing file crt pada        tahap akhir nanti harus memakai nama alias yang sama

     Pada tahap diatas maka akan mengisi beberapa keterangan data, 
    - Nama Depan dan Akhir (diisi dengan domain misal www.domain-kantor.co.id) 
    - Organisasi UNIT (misal IT, atau bebas)
    - Nama Organisasi (Nama Perusahaan)
    - Lokasi (kota)
    - Provinsi
    - Kode Negara (ID)
    
    Lalu akan memasukkan password keystore, Nah ini tidak boleh lupa karna akan dipakai untuk connector https nya tenttunya bahkan saat signing atau import sertifikat.

   2. Maka selanjutnya create file CSR nya , dengan script berikut 
      sudo keytool -certreq -alias nama_alias -file csr.txt -keystore your_site_name.jks
       
6. Pada tahap diatas, flle CSR sudah dibuat, maka ambil isi file CSR tersebut lalu paste di CSR pada web mereka saat generate cert

 7. Setelah klik continue lalu akan mengarah ke tahap kedua, disana akan ada download File   karena itu nnti akan kita upload pada ROOT server.
7. untuk approval pilih HTTP-Base

 8. setelah isi data dengan benar, maka selanjutnya upload file pada ROOT server   

9.  pada server masuk ke /var/lib/tomcat8/webApps     . Lalu create folder dengan nama .well-known  lalu didalam folder       tersebut create lagi folder pki-validation lalu buat file dengan nama                                                                                       contoh D31E5065F3B041CD4DFDB1A3B43FD2F1.txt
     
    Untuk Isi file nya itu bisa dilihat isi file yang di download tadi, atau bisa hubungun CS store nya.
    biasanya isinya contoh:

     75F97876E35C075A272FKLIU20D58JKLI2166HH3B98F6KK72F07986D86EF7AE2
  comodoca.com
  U6mpFXQB88e557l5YVwh

      http://domain_anda/.well-known/pki-validation/D31E5065F3B041CD4DFDB1A3B43FD2F1.txt

 10. Untuk memastikan sudah benar upload datanya, coba akses link nya. jika muncul isi file nya , berrti upload file sudah           benar
11. Tunggu File Sertifikat (bundle) Dari Store Comodonya nya
12. Oh ya jangan lupa file CSR dan JKS nya dibackup dahulu di folder lain
13. Setelah file-file sertifikat nya sudah dikirim oleh Store Comodo nya, download lalu masukkan file2 tersebut ke 
      /var/lib/tomcat8/conf/certs_2018
     

 14. Lalu import file2 atau disebut (Installing SSL Certificate Chain (Root, Intermediate(s) and the End Entity) tersebut dengan cara berikut:

      - Import ROOT sertifikat
     
      sudo keytool -import -trustcacerts -alias AddTrustExternalCARoot -file                                                     AddTrustExternalCARoot.crt -keystore domain.jks

    - Import Intermediate-Intermediate nya
        biasanya ini ada 2 file yaitu
       1. COMODORSAAddTrustCA.crt
       2. COMODORSADomainValidationSecureServerCA.crt

        lakukan import data-data tersebut dengan cara:

       sudo keytool -import -trustcacerts -alias intermediate_filename -file                                                  intermediate_filename.crt -keystore domain.jks

       Lakukan pada masing2 file tersebut, yang pertama:
         sudo keytool -import -trustcacerts -alias COMODORSAAddTrustCA -file                                               COMODORSAAddTrustCA.crt -keystore domain.jks

         Yang kedua:
   
  sudo keytool -import -trustcacerts -alias COMODORSADomainValidationSecureServerCA -file       COMODORSADomainValidationSecureServerCA.crt -keystore domain.jks
      

           - Import Entity/Domain Certicate

    sudo keytool -import -trustcacerts -alias nama_alias -file yourDomainName.crt -keystore domain.jks
   
     Ini merupakan langkah akhir, ini file nya biasanya sama dengan nama domainnya.crt 
     Untuk nama alias diatas adalah nama alias ketika kalian membuat file CSR

15. Setelah semua dilakukan dengan benar, maka saatnya untuk konfigurasi pada tomcat nya dengan cara masuk ke directory /var/lib/tomcat/conf     lalu sudo vim server.xml

      
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/certs_2018/nama_domain.jks" keystorePass="password keystorenya" disableSessionTickets="true" useBodyEncodingForURI="true" />

 16. setelah melakukan konfigurasi tomcat, maka restart tomcat web server nya
17. Pastikan bahwa IP yang mengarah ke sidomain tersebut sudah di NAT
      Destination nya IP PUBLIC NYA PORT 443 , Source nya IP LOKAL dengan port 8443

 18. Akses domain nya dengan mengggunakan https://namadomain.co.id
19. SELESAI
Nah.. sekian sharing kali ini, semoga bermanfaat buat teman-teman semuanya. Boleh di Like comment dan di share :). sampai bertemu di tutorial berikutnya .... byeee :)

  

   No Comments

di 07.05 0 komentar