CyStack logo
  • Sản phẩm & Dịch vụ
  • Giải pháp
  • Bảng giá
  • Công ty
  • Tài liệu
Vi

vi

Mục lục

Trang chủBlogCài đặt SSL trên Tomcat đ...
Java

Cài đặt SSL trên Tomcat để chuyển hướng từ HTTP sang HTTPS

3 phút đọc15/07/2025
CyStack Author
Chris Pham

Technical Writer

0 lượt xem
Reading Time: 3 minutes

Secured Socket Layer (SSL) là giao thức mã hóa nhằm cung cấp khả năng bảo mật thông tin được gửi trên Internet. Giao thức này sử dụng cặp khóa Private và Public để mã hóa các thông điệp trước khi gửi đi. Để cấu hình SSL trên Tomcat, chúng ta cần một chứng chỉ (certificate) số.

Cài đặt SSL trên Tomcat

Ta có thể tự tạo chứng chỉ này bằng công cụ keytool của Java để dùng cho môi trường development (phát triển). Đối với môi trường production, chúng ta nên lấy chứng chỉ từ các nhà cung cấp uy tín như Verisign, Entrust, hay Lets’ Encrypt.

Tạo chứng chỉ SSL trên Tomat

Hãy dùng lệnh keytool dưới đây để tự tạo chứng chỉ số cho riêng mình.

$ keytool -genkey -alias tomcat -keyalg RSA -keystore mycertificate.cert
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  Pankaj Kumar
What is the name of your organizational unit?
  [Unknown]:  Dev
What is the name of your organization?
  [Unknown]:  JournalDev
What is the name of your City or Locality?
  [Unknown]:  Bangalore
What is the name of your State or Province?
  [Unknown]:  Karnataka
What is the two-letter country code for this unit?
  [Unknown]:  IN
Is CN=Pankaj Kumar, OU=Dev, O=JournalDev, L=Bangalore, ST=Karnataka, C=IN correct?
  [no]:  Yes

Enter key password for 
	(RETURN if same as keystore password):
Re-enter new password:
$ ls
mycertificate.cert

Trong ví dụ này, ta sử dụng mật khẩu changeit cho cả Keystore và key, nhưng bạn có thể tùy ý chọn mật khẩu khác. Bước tiếp theo là kích hoạt cổng giao tiếp HTTPS trên Tomcat và cấu hình để máy chủ sử dụng chứng chỉ số này nhằm hỗ trợ SSL.

Cấu hình HTTPS trên Tomcat

Để kích hoạt SSL, hãy mở file ~Tomcat_Installation/conf/server.xml và bỏ dấu comment ở dòng sau:

Để tránh đặt file chứng chỉ sai vị trí, ta đã đặt nó vào thư mục conf của Tomcat. Bây giờ, hãy khởi động lại Tomcat và thử truy cập một ứng dụng web bất kỳ thông qua giao thức https với cổng 8443.

Ví dụ ứng dụng sử dụng SSL trên Tomcat

Chuyển hướng từ HTTP sang HTTPS trên Tomcat

Như vậy, ứng dụng web đã có thể được truy cập trên cả hai cổng HTTP và HTTPS. Tiếp theo, ta có thể cấu hình Tomcat để chuyển hướng (redirect) tất cả các request đến cổng HTTP sang HTTPS bằng một vài thiết lập sau.

Trong cấu hình HTTP Connector ở ~TomcatInstallation/conf/server.xml, hãy đặt cổng chuyển hướng (redirectPort) thành cổng của HTTPS connector. Cấu hình sẽ trông tương tự như sau:
  • In ~TomcatInstallation/conf/web.xml Add below configuration but make sure to add it after all the servlet-mapping tags. 
    


Entire Application
/*


CONFIDENTIAL

    Bây giờ, hãy khởi động lại Tomcat. Tất cả các request HTTP sẽ tự động được chuyển hướng sang HTTPS. Ví dụ, https://localhost:8080/axis2 sẽ được chuyển hướng thành https://localhost:8443/axis2.

    Lưu ý: Nếu bạn không muốn phải nhập số cổng trong URL, hãy sử dụng cổng 80 cho HTTP và 443 cho HTTPS. Khi đó, người dùng có thể truy cập ứng dụng mà không cần chỉ định cổng với request sẽ được tự động chuyển đến cổng 443.

    • Về tác giả

    Chris Pham
    Chris PhamTechnical Writer

    I have over 5 years of experience writing technical documentation for tech products, making them accessible and user-friendly. My focus is always on providing clear and precise information. @#@ Tôi đã có hơn 5 năm kinh nghiệm viết tài liệu kỹ thuật cho các sản phẩm công nghệ, giúp người dùng dễ dàng tiếp cận và sử dụng. Tôi luôn tập trung vào việc cung cấp thông tin chính xác và dễ hiểu.

    Cập nhật thông tin mới nhấtNhận các thông tin mới nhất về mối đe dọa, báo cáo an ninh mạng từ CyStack về hòm thư điện tử của bạn

    Thảo luận (0)

    Đăng nhập để thảo luận

    Bài viết liên quan