Untuk menggunakan fasilitas SSL, sedemikian sehingga request yang dialamatkan pada suatu url tertentu dapat dilayani dengan protokol https, maka kita bisa melakukan konfigurasi tertentu pada web server yang kita miliki, termasuk juga apabila kita menggunakan apache tomcat application server.

Yang pertama dapat kita lakukan adalah dengan membuat suatu keystore memanfaatkan keytool generator yang telah disediakan oleh Java. Langkah nya adalah sebagai berikut :

Ketikkan perintah sebagai berikut, sebelumnya pastikan system mengenali Path dimana Java Home berada.

keytool -genkey -alias techtracer -keypass ttadmin -keystore javan.key -storepass ttadmin

Gunakan perintah tersebut untuk menghasilkan file, dimana option keystore adalah  untuk menentukan nama file keystore (misalkan javan.key) ,kemudian keypass dan storepass harus diisi dengan value yang sama. Setelah kita ketikkan perintah tersebut maka muncul list pertanyaan dimana harus kita jawab sesuai dengan keterangan yang kita miliki.

Setelah keystore dihasilkan, langkah selanjutnya adalah dengan mengubah konfigurasi tomcat, yaitu pada file server.xml sehingga dapat menggunakan SSL dan memanfaatkan keystore yang sebelumnya telah kita hasilkan. Tambahkan/ aktifkan baris konfigurasi sebagai berikut :

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/home/javan/javan.key" keystorePass="ttadmin"
clientAuth="false" sslProtocol="TLS" />

Dalam contoh diatas, kita menyimpan keystore di /home/javan.

Selanjutnya kita lakukan restart server, maka tomcat akan dapat melayani request yang menggunakan protokol https. Untuk melakukan testing, maka apabila kita memiliki server tomcat di localhost bisa kita buka url http://localhost:8443.

Langkah selanjutnya apabila kita ingin mengakses url dengan SSL tersebut dari suatu web aplikasi yang menggunakan java, maka caranya akan sangat mudah , yaitu dengan menambahkan konfigurasi pada web.xml sebagai berikut :

<security-constraint>
<web-resource-collection>
<web-resource-name>Automatic SLL Forwarding</web-resource-name>
<url-pattern>/login.htm</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

Sebagai contoh konfigurasi diatas adalah apabila kita ingin mengarahkan url login.htm menggunakan protokol https.  Perlu kita ketahui bahwa konfigurasi diatas hanya memastikan bahwa request login.htm saja yang menggunakan https, sehingga apabila setelah login.htm melakukan redirect ke alamat lain yang tidak didaftarkan pada file tersebut akan kembali menggunakan protokol http yang biasa.

Demikian cara singkat untuk mengaktifkan SSL pada tomcat dan menggunakannya pada suatu web application, mengenai  konfigurasi lain yang lebih advance akan dibahas lebih lanjut di lain kesempatan  :-D

Be Sociable, Share!