Настройка SSL для приложений в tomcat

Исходные данные:

1. ОС: Fedora 16
2. Tomcat 7.0.27
3. JDK 6u32 (6u31)

Последовательность действий:

1. Установить tomcat и jdk:
   Установка и настройка Tomcat как сервиса в linux
   Установка jdk (Java Development Kit) в linux
2. Рассмотрим случай, когда Tomcat по умолчанию использует порт 8080. Необходимо, чтобы файерволл разрешил выход с этого порта. Добавим правило в iptables:

   # vim /etc/sysconfig/iptables

   вписать

   -A INPUT -m state --state NEW -m udp -p udp --dport <8080> -j ACCEPT
   -A INPUT -m state --state NEW -m tcp -p tcp --dport <8080> -j ACCEPT
   

   
   

   #service iptables restart 

   Fedora 16:

   #systemctl restart iptables.service

3. Проверить, что все запускается:

   /path/bin/startup.sh 

   или
   

   /path/bin/catalina.sh start

   http://localhost:8080

4. Необходимо настроить SSL на установленном tomcat:
   1. остановить томкат, если запущен:

      /path/bin.shutdown.sh

      или

      /path/bin/catalina.sh stop 

   2. нужно сгенерировать

      self-signed sertificate

      и приватный ключ сервера:

      keytool -genkey -alias tomcat -keyalg RSA 
      [ -keysize 1024 -keystore /path/to/keystore/.keystore ] 
      

      keytool

      будет просить ввести пароли. Надо ввести. Можно указать дополнительные данные

      (organisation, state, name, etc)

      . И согласиться с введенными данными. Результат:

      /%username%/.keystore

      keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 
      -keystore /path/conf/.keystore 
      

      Результат: 1024-битный

      .keystore

      , расположенный в

      /path/conf/.keystore

   3. экспорт

      .keystore

      в файл сертификата

      name.cer

      :

      cd /path/conf/ 
       keytool -export -alias tomcat -file server.cer

      Вводим пароль от нашего хранилища (если мы его задавали, а лучше было бы задать) и получаем результат:

      /path/conf/server.cer 

   4. Создание key файла-приватного ключа:

      openssl genrsa -out server.key

      по умолчанию 512 бит размер ключа

      openssl genpkey -algorithm RSA -out server.key 
      -pkeyopt rsa_keygen_bits:2048
      

      Результат:

      /path/conf/server.key 

   5. Конфигурация в файле

      /path/conf/server.xml 

      :

      < !-- Define a SSL HTTP/1.1 Connector on port 8443
               This connector uses the JSSE configuration, when using APR, the
               connector should be using the OpenSSL style configuration
               described in the APR documentation -- >
      
         < Connector
                     port="8443"
                     protocol="HTTP/1.1" SSLEnabled="true"
                     maxThreads="150" scheme="https" secure="true"
                     clientAuth="false" sslProtocol="TLS"
                     SSLCertificateFile="/path/conf/server.cer"
                     SSLCertificateKeyFile="/path/conf/server.key"
                     keystoreFile="/path/conf/.keystore"
                     keystorePass="keystore_password" / >
      

   6. запустить томкат
   7. проверка:

      https://localhost:8443

5. Взять (с сервера или попросить товарища или собрать самому) war файл свежей версии проекта

   X

   (X.war) и скопировать пока в какую-нибудь директорию, отличную от

   /path/

   , например,

   /home/%username%/

   .
6. Остановить томкат, если еще не остановлен.

7. cp /home/%username%/X.war /path/webapps/ 

8. Запустить томкат. War файл сам развернется и приложение будет готово.
9. И:

    https://localhost:8443/X/ 

   Если выдается нужная страничка, то вообще отлично.

Источники:

• http://rwlinux.blogspot.com/2011/02/tomcat7.html
• http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
• http://docs.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html
• http://java.dzone.com/articles/ssl-your-tomcat-7

Установка skype на 64-битную Fedora 13

Как выяснилось, проблема с установкой skype для 64-битных систем стоит острая. Пакеты skype для 64-битных систем делаются все равно с расчетом, что будут использоваться 32-битные библиотеки. Так как я не знала толком, какие основные пакеты надо поставить, чтобы удовлетворились все зависимости, то поначалу приходилось в yum командой

yum install <библиотека>.i686 


или

gpk-application-> имя библиотеки->apply


или использовать ресурс rpmfind для поиска библиотек и их установки.

Мои поиски застопорились, когда после очередной библиотеки скайп сообщил:



[rw@w ~]$ skype
skype: error while loading shared libraries: libQtDBus.so.4: cannot open shared object file: No such file or directory


Моя проблема решилась установкой базовых пакетов qt и qt-x11 архитектуры i686, отвечающих за собственно 32-битную qt и библиотек для системы X11 qt-x11.

Команды:
[root@w ~]# yum install qt.i686
[root@w ~]#yum install qt-x11.i686 


Скайп ставился командой

[root@w programs]# yum localinstall ./skype-2.2.0.25-fedora.i586.rpm --nogpgcheck


Думаю, для статической и динамической версии скайпа тоже подойдет.

У людей была проблема с библиотекой libasound.so.2, но мне помогла установленная alsa и тот же ресурс rpmfind .

ps: а решение находилось прямо под носом :)

upd (25/06/12): иногда настройка звука занимает длительное время. Чтобы его сократить, я обращаюсь на офсайт поддержки скайпа.