CERTIFICADO SSL SPRINGBOOT
Revisão de 13h09min de 10 de abril de 2019 por Sergio Mendonça (discussão | contribs) (→Configuração certificado SSL)
Configuração certificado SSL
OBS: SERVIDOR TOMCAT!!!!
Solucao encontrada ate o momento:
PARA GERAR CSR
- 1 - keytool -genkey -keyalg RSA -alias certificadossl -keystore certificadossl.keystore -keysize 2048
- 2 - keytool -certreq -keyalg RSA -alias certificadossl -file certificadossl.csr -keystore certificadossl.keystore
PARA OBTER CERTIFICADO A PARTIR DO DOCUMENTO RECEBIDO DA SERTIGO(COMODO)
- 1 - keytool -genkey -keyalg RSA -alias certificadossl -keystore certificadossl.keystore -keysize 2048
- 2 - keytool -certreq -keyalg RSA -alias certificadossl -file certificadossl.csr -keystore certificadossl.keystore
- 3 - Cada loja deve ter um site -> https://www.properhost.com/support/kb/30/How-To-Setup-Magento-With-Multiple-Stores-And-Domains
- 4 - Link do modelo para teste: http://m2-2.demo2.aitoc.com/admin/catalog/category/index/key/a8db46d8b82cd9a30e040c783d58af469866a254b3af06925529eae3be233b8a/
- 5 - Se acontecer algum problema na url, mude na tabela: core_config_data, campo value.
OBS: NAO EH PRECISO ENTRAR NO ARQUIVO BIN DO JAVA
Classe no java para apontar para portas diferentes:
@Configuration
@Profile(value="producao")
public class RedirecionamentoHttpParaHtppsConfig {
@Value("${http.port}")
private int httpPort;
@Bean
public EmbeddedServletContainerCustomizer customizeTomcatConnector(){
return container -> {
if (container instanceof TomcatEmbeddedServletContainerFactory) {
TomcatEmbeddedServletContainerFactory containerFactory =
(TomcatEmbeddedServletContainerFactory) container;
Connector connector = new Connector(TomcatEmbeddedServletContainerFactory.DEFAULT_PROTOCOL);
connector.setPort(httpPort);
containerFactory.addAdditionalTomcatConnectors(connector);
}
};
}
}
Properties do spring em PRODUÇÃO!
http.port=8080
server.port=8090 # Tell Spring Security (if used) to require requests over HTTPS security.require-ssl=true # The format used for the keystore server.ssl.key-store-type=JKS # The path to the keystore containing the certificate server.ssl.key-store=classpath:certificadossl.keystore # The password used to generate the certificate server.ssl.key-store-password=chavemestra # The alias mapped to the certificate server.ssl.key-alias=certificadossl #Certificado SSL
Sem ser produção NÃO MEXE!
Fonte CSR Java: https://www.sectigo.com.br/suporte/csr-tomcat.php
Fonte Apos CSR: https://www.sectigo.com.br/suporte/manual-tomcat.php