010101001010101010
Комментарии (28)
ky0
17.12.2021 21:05+2С подключением! В качестве продолжения предлагаю написать статью, в которой объясняется, что:
1. Не надо покупать сертификат в 2021 году
2. Не надо запихивать HTTPS в томкат в 2021 году, для этого есть намного более подходящее ПО
3. Купить .xyz домен за 85 рублей, может, и получится — а продлить?
Релевантные и более подробные соображения относительно шифрования можно почитать в комментариях к вот этой статье.
hotabmax Автор
17.12.2021 23:40-9Неплохо. Статья написанная на коленке про самоподписанные сертификаты для Spring без проксирования nginx, или контейнера сервлетов. Ещё и конфигурации засунули в Spring. Браво. Аплодирую стоя. Про .xyz я написал тем, кто только учится и хочет сделать что-то более мене работающее, чтобы понять общий смысл.
ky0
17.12.2021 23:49Так вы, смотрю, решили, что я дал ссылку на свою статью? :) Таки нет, там автор скорее ваш единомышленник — но он, по крайней мере, не транслирует в вольной интерпретации выдержки из мануала.
hotabmax Автор
17.12.2021 23:44-4Конструктивной критики даже не увидел. Например, не получилось задеплоить на определённом этапе статьи. Критика идёт по каким то ключевым словам, непонятным. Сертификат может быть получен любым путём. Статья не об этом...
alpik
17.12.2021 22:15+1Как это прошло песочницу?
Exosphere
17.12.2021 22:19Пост не из Песочницы.
alpik
17.12.2021 23:12Тогда модерацию
Exosphere
17.12.2021 23:17+1Модератор реагирует на уже опубликованную статью в том случае, если она нарушает правила или закон. В остальных случаях Хабр отлично работает как саморегулируемое сообщество: минусует и объясняет пользователю, почему он не прав. В данном случае правила не нарушены и можно лишь порекомендовать пользователю ещё раз изучить опыт других авторов.
sshikov
18.12.2021 11:03+1Ну это хороший вопрос, достаточно ли того, что статью заминусят (и автора за компанию), а вредный по сути текст останется висеть, и будет индексироваться гуглом.
>Получаем письмо на почту с кодами сертификата и приватного ключа
Ну потому что вот это — чистый позор.
hotabmax Автор
17.12.2021 23:45-3Что собственно не нравится? Это туториал.
unsignedchar
18.12.2021 00:03Это туториал
Это боян. В принципе, всё правильно (с точностью до мелких ошибок ;)). Но зачем ещё один пересказ readme.txt?
А при чем тут VPS из заголовка? На localhost это будет как то иначе?
alpik
18.12.2021 01:18+1Туториал как скопировать текст в файл?
ответ на so информативнее в 10 раз
это то что на первой странице гугла по запросу "tomcat ssl vps", на русском.
hotabmax Автор
17.12.2021 22:26-11Такое чувство будто 1 чел зашёл с 4 аккаунтов и начал кибербулить на пустом месте)
ShadowMaster
17.12.2021 23:27+2Как настраивать SSL на Tomcat написано в официальной документации
Почему не следует заставлять Tomcat заниматься не своим делом (шифровать трафик) уже объяснил @ky0
С таким конфигом Tomcat не запустится. Тег connector не закрыт
Даже с закрытом тегом Tomcat не запустится на линуксах. Потому что для слушания портов меньше 1000 нужен рут. Так что или пляски с бубном или сразу ставить nginx в качестве прокси.
hotabmax Автор
17.12.2021 23:56-7Ну вообще то есть утилита iptables. Открываешь порт и слушаешь. А на vps по умолчанию они все открыты изначально.
hotabmax Автор
19.12.2021 13:10Ещё раз повторюсь. Вы можете использовать TLS. Это просто наиболее быстрый пример с SSL из того что попалось под руку.
ShadowMaster
19.12.2021 22:58Tomcat поддерживает не только HTTP/1 и HTTP/1.1, но и HTTP/2. У автора столько ошибок в статье, что уже несмешно.
Shaz
Студент?
hotabmax Автор
Нет. А ты?
alexdoublesmile
SSL версии протоколов безопасности давным давно устарели. Уже много лет используются TLS-протоколы и TLS-сертификаты.
Для получения сертификата необходимо обращаться в удостоверяющий центр в первую очередь. Причем тут провайдер DNS? Он также будет обращаться в ЦС, будучи просто посредником.
Если private key есть у кого-то, кроме владельца, то какой смысл в таком private key. Никто не должен за владельца генерировать private key (в том числе для удостоверения соответствия с public key в удостоверяющем центре).
Код в примере мало того, что устаревший, так еще и не рабочий, гений.
Судя по количеству грамматических ошибок и по нелепым попыткам высказывать недовольство каждым комментарием, "статью" писал не студент, а школьник, причем не самый вдумчивый в классе.