Rainbow Engine

IT技術を分かりやすく簡潔にまとめることによる学習の効率化、また日常の気付きを記録に残すことを目指します。

Eclipse Tomcat

Tomcatのhttps化をEclipseで設定する方法~JSP/Servletの動的Webプロジェクトをhttpsで疎通する手順~

投稿日:2021年3月3日 更新日:

<目次>

(1) Tomcatのhttps化をEclipseで設定する方法~JSP/Servletの動的Webプロジェクトをhttpsで疎通する手順~
 (1-0) STEP0:前提事項
 (1-1) STEP1:鍵や証明書の作成
 (1-2) STEP2:証明書の配備
 (1-3) STEP3:server.xmlの編集
 (1-4) STEP4:ファイアウォール設定
 (1-5) STEP5:疎通チェック

(1) Tomcatのhttps化をEclipseで設定する方法~JSP/Servletの動的Webプロジェクトをhttpsで疎通する手順~

本記事ではEclipseでTomcatを使用する場合の、Webアプリケーション(例:JSP/Servletの動的Webアプリ)を「https」に対応させる手順をご紹介します。

~大まかな流れ~
①SSL証明書を作る
②Tomcatの設定ファイル「server.xml」に反映させる
③ファイアウォールの設定を行う(ポートを開放)
④疎通チェック(httpsのURLで疎通)

(1-0) STEP0:前提事項

①Tomcatのインストールが済んでる

CentOS6用手順:http://rainbow-engine.com/linux-tomcat-install/
CentOS7用手順:http://rainbow-engine.com/centos7-tomcat-install/

②JSP/Servletでホームページを作成済み
(「http://[ホスト名]:[ポート番号]/[アプリ名]/[画面名].jsp」のURLで自身のサイトにアクセスできる)
 
 

(1-1) STEP1:鍵や証明書の作成

⇒別記事にて解説(https://rainbow-engine.com/tomcat-https-certificate/#title1-1

目次にもどる

(1-2) STEP2:証明書の配備

作成した証明書を任意のディレクトリに配備します。例ではTomcatのserver.xmlが置いてあるディレクトリと同じ場所に配備します。

(例)
$ cp /[証明書を生成したパス]/[証明書の名前].cer /home/admin/eclipse-workspace/.metadata/.plugins/org.eclipse.wst.server.core/tmp0/conf/

※ディレクトリの名前は異なる場合があるかも知れませんが、おおよそ上記のようなパスと思います。

(図121)cpコマンドで証明書を適切なディレクトリに配備

ここで注意すべきは、通常Tomcatの「server.xml」ファイルは「$CATALINA_HOME\conf」配下にありますが、EclipseでTomcatを使う場合は異なるパス(.metadataフォルダ内)に格納されています。次のSTEPでSSL設定をするためにserver.xmlを編集する場合も、Eclipse上のTomcatに登録されているアプリは「.metadata」の方を編集する必要があります。
 
(図122)検索するとserver.xmlが複数個出てくる

目次にもどる

(1-3) STEP3:server.xmlの編集

server.xmlはTomcatの中核をなす設定ファイル(xmlファイル)です。Tomcatのアーキテクチャにおける「Server」や「Service」や「Connector」の設定を司っています。ここにhttps用のConnectorを設定し、8443ポートで通信出来るようにします。
 
■server.xmlの格納場所(EclipseでTomcatを使う場合)
/home/admin/eclipse-workspace/.metadata/.plugins/org.eclipse.wst.server.core/tmp0/conf/
 
このパスの配下にある「server.xml」をviエディタ等で編集していきます。

(図131)viエディタで開く

 

■追記する場所

以下Serviceタグの配下に記述します。

  <Service name="Catalina">
 
■追記する内容

追記はviエディタ等で行います。viエディタの使い方についてはこちらの記事(⇒viエディタの使い方)をご参照ください。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               scheme="https"
               secure="true"
               clientAuth="false"
               sslProtocol="TLS"
               sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
               keystoreFile="conf/mycertificate.cer" keystorePass="[パスワード]" />

(図132)追記

目次にもどる

(1-4) STEP4:ファイアウォール設定

ファイアウォールで8443ポートを開放します。OS毎に設定箇所は異なりますが、以下にCentOSの設定方法をご紹介します。

 
 

(1-5) STEP5:疎通チェック

最後にTomcatのデフォルトページにアクセスして疎通チェックをします。うまく設定できていれば、以下の両方のURLでTomcatのデフォルトページが表示されるはずです(※ポート番号はTomcatデフォルトの番号の場合です)。

http://[ホスト名]:8080/TennisDatabase/TENLDNPG_LandingPage.jsp
https://[ホスト名]:8443/TennisDatabase/TENLDNPG_LandingPage.jsp

(図151)自己証明書(オレオレ証明書)のため警告画面が出ますが、詳細設定から閲覧のボタンを押します。

(図152)疎通チェック

目次にもどる

Adsense審査用広告コード


Adsense審査用広告コード


-Eclipse, Tomcat

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Tomcatの起動時のエラー「アドレスは既に使用中です」や「必要な幾つかのポートがすでに使用中です」の対処方法

<目次> (1) Tomcatの起動時のエラー「アドレスは既に使用中です」や「必要な幾つかのポートがすでに使用中です」の対処方法  (1-1) 発生状況  (1-2) 原因  (1-3) 対処方法 ( …

JSP Servletでセッションの有効期限を設定する方法

<目次> (1) JSP Servletでセッションの有効期限を設定する方法  (1-1) セッションの有効期限設定の概要  (1-2) 方法1:web.xmlに追記する方法  (1-3) 方法2:プ …

EclipseでJavaプロジェクトを同一サーバ内で別名コピーする方法

(0)目次&概説 (1) プロジェクトの別名コピーの手順  (1-1) プロジェクトのコピー&ペースト  (1-2) コピーしたプロジェクトをTomcatへ登録  (1-3) Tomcatサーバの再起 …

Tomcatのフォーム認証(DataSourceRealm)で403エラー等が発生した場合の対処

<目次> (1) Tomcatのフォーム認証(DataSourceRealm)で403エラー等が発生した場合の対処  (1-1) エラー①:HTTP 403 Forbidden   (1-1-1) 発 …

JSP/Servletでウェルカムページが認証されない事象について

<目次> (1) JSP/Servletでウェルカムページが認証されない事象について  (1-1) 発生状況・エラーメッセージ  (1-2) 原因  (1-3) 対処 (1) JSP/Servletで …

  • English (United States)
  • 日本語
Top