Apache + Tomcat + SSL --------------------- Questo howto spiega come installare singolarmente tomcat e apache2 con il supporto per SSL e successivamente fare in modo che siano connessi tra loro correttamente tramite mod_jk. -Installazione dell'Apache e del Tomcat Scaricare il Tomcat dal sito dell'Apache (la versione non è così importante), ottenuto il paccheto tar.gz, semplicemente scompattatelo: essendo scritto in java, la directory che otterrete dalla scompattazione conterrà già tutto il necessario per mettere in funzione il server. Semplicemente spostatela in /usr/local o dove vi fa più comodo. Successivamente scaricate anche i sorgenti di httpd2 e compilate utilizzando i seguenti parametri, in modo da abilitare anche il supporto per l'SSL: ./configure --prefix=/usr/local/apache --enable-so --enable-ssl make make install -Installazione e configurazione del connector Scaricare l'rpm precompilato del mod_jk dal sito dell'Apache, e scompattarlo in una directory temporanea senza installarlo. Tra i file estratti c'è mod_jk.so, copiarlo in /usr/local/apache/modules Tra i files estratti c'è workers2.properties, copiarlo in /usr/local/apache/conf Modificare workers2.properties aggiungendo una voce come la seguente: [uri:/tua_webapp/*] info=The Tomcat /jkstatus handler #group=status: corrispondente alla propria applicazione web. Tra i files estratti c'è anche jk2.properties, copiarlo in /usr/local/tomcat/conf -Configurazione del Tomcat Basta editare /usr/local/tomcat/conf/server.xml e assicurarsi che il connector per il JK2 sulla porta 8009 non sia commentato: Define a Coyote/JK2 AJP 1.3 Connector on port 8009 -Configurazione dell'Apache Editare /usr/local/apache/conf/httpd.conf: aggiungere una direttiva ALIAS per la directory dell'applicazione sotto Tomcat, esempio: Alias /tua_webapp/ "/usr/local/tomcat/webapps/tua_webapp/" aggiungere anche i comandi per caricare il modulo JK2 e la sua configurazione: LoadModule jk2_module modules/mod_jk2.so JkSet config.file /usr/local/apache/conf/workers2.properties -Configurazione dell'SSL In genere si fa gestire l'SSL da Apache, il quale comunica poi in chiaro, normalmente in modo trasparente con Tomcat. Andare in /usr/local/apache/conf ed eseguire i seguenti comandi: openssl req -new -out server.csr openssl rsa -in privkey.pem -out server.key openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 openssl x509 -in server.crt -out server.der.crt -outform DER creare le cartelle ssl.key e ssl.crt e spostare server.key in ssl.key e server.crt in ssl.crt. Infine editare ssl.conf e commentare e . --------- by Stefano Stabellini www.stabellini.net stefano at stabellini.net