Comments 30
Студент?
Нет. А ты?
SSL версии протоколов безопасности давным давно устарели. Уже много лет используются TLS-протоколы и TLS-сертификаты.
Для получения сертификата необходимо обращаться в удостоверяющий центр в первую очередь. Причем тут провайдер DNS? Он также будет обращаться в ЦС, будучи просто посредником.
Если private key есть у кого-то, кроме владельца, то какой смысл в таком private key. Никто не должен за владельца генерировать private key (в том числе для удостоверения соответствия с public key в удостоверяющем центре).
Код в примере мало того, что устаревший, так еще и не рабочий, гений.
Судя по количеству грамматических ошибок и по нелепым попыткам высказывать недовольство каждым комментарием, "статью" писал не студент, а школьник, причем не самый вдумчивый в классе.
1. Не надо покупать сертификат в 2021 году
2. Не надо запихивать HTTPS в томкат в 2021 году, для этого есть намного более подходящее ПО
3. Купить .xyz домен за 85 рублей, может, и получится — а продлить?
Релевантные и более подробные соображения относительно шифрования можно почитать в комментариях к вот этой статье.
Неплохо. Статья написанная на коленке про самоподписанные сертификаты для Spring без проксирования nginx, или контейнера сервлетов. Ещё и конфигурации засунули в Spring. Браво. Аплодирую стоя. Про .xyz я написал тем, кто только учится и хочет сделать что-то более мене работающее, чтобы понять общий смысл.
Конструктивной критики даже не увидел. Например, не получилось задеплоить на определённом этапе статьи. Критика идёт по каким то ключевым словам, непонятным. Сертификат может быть получен любым путём. Статья не об этом...
Пост не из Песочницы.
Модератор реагирует на уже опубликованную статью в том случае, если она нарушает правила или закон. В остальных случаях Хабр отлично работает как саморегулируемое сообщество: минусует и объясняет пользователю, почему он не прав. В данном случае правила не нарушены и можно лишь порекомендовать пользователю ещё раз изучить опыт других авторов.
Что собственно не нравится? Это туториал.
Такое чувство будто 1 чел зашёл с 4 аккаунтов и начал кибербулить на пустом месте)
Как настраивать SSL на Tomcat написано в официальной документации
Почему не следует заставлять Tomcat заниматься не своим делом (шифровать трафик) уже объяснил @ky0
С таким конфигом Tomcat не запустится. Тег connector не закрыт
Даже с закрытом тегом Tomcat не запустится на линуксах. Потому что для слушания портов меньше 1000 нужен рут. Так что или пляски с бубном или сразу ставить nginx в качестве прокси.
Ещё раз повторюсь. Вы можете использовать TLS. Это просто наиболее быстрый пример с SSL из того что попалось под руку.
Tomcat умеет QUIC?
Tomcat поддерживает не только HTTP/1 и HTTP/1.1, но и HTTP/2. У автора столько ошибок в статье, что уже несмешно.
Спасибо Хабр.
Статью не дал удалить;
Плодишь говноодменов которые читают одну статью и ссылаются только на неё;
Не даёшь отвечать на комментарии.
Отвечать на одну и ту же притензию по сто раз я не собираюсь.
SSL сертификат по факту является TLS сертификатом, но название унаследовал от старого;
Код рабочий;
То что я ошибся о поддержке tomcat версии HTTP/2 не смертельно. Третью всё равно не поддерживает;
Сертификат выдавался в комплекте с доменом. Просто до этого я использовал Freenom. Решил купить свой домен, чтобы не запариваться с этим сервисом больше.
Я не копировал этот код с ответов на Stack Overflow. Скопировал с одного ролика youtube);
Точки в конце предложенния не ставил, так как это выглядит не очень, но раз так разбомбились поставлю здесь;
Вы когда что-то критикуете, либо даёте развёрнутый ответ с примерами, либо я это расцениваю, как токсичность и вы идёте лесом.
01010101010010101010100101010