Este tutorial considera que você já emitiu o seu certificado SSL. Se você ainda não emitiu o seu certificado, assista este tutorial antes de começar: https://www.youtube.com/watch?v=D9bBw2oDlcs
Se você ainda não tem um certificado SSL, compre no site https://brhost.io/certificado-ssl
Além dos arquivos do certificado, será necessário acesso ao terminal do servidor onde o Glassfish está instalado.
Passo 1 - Enviar o certificado para o servidor
O primeiro passo é descompactar o arquivo .ZIP do seu certificado SSL e enviar o arquivo certificate.jks para o servidor do Glassfish.
Isso geralmente é feito via SSH, SFTP, FTP ou outros protocolos de transferência de arquivos.
Passo 2 - Organizar os arquivos no servidor
Envie os arquivos da pasta JKS para um diretório do servidor, preferencialmente em: [pasta-do-glassfish]/certs/[domínio].
Por exemplo, se o Glassfish estiver em /opt/glassfish6 e o domínio for glassfish.brhost.io, os arquivos do certificado deverão ser colocados em: /opt/glassfish6/certs/glassfish.brhost.io.
Certifique-se de que dentro da pasta existam os seguintes arquivos:
- certificate.jks
- alias.txt
- password.txt
Passo 3 - Importar o certificado
Localize o arquivo keystore.jks do seu domínio. Normalmente, ele está em: [pasta-do-glassfish]/glassfish/domains/domain1/config/keystore.jks. Este caminho pode variar se você possuir mais de um domínio configurado.
Execute o comando abaixo, substituindo os caminhos conforme o seu cenário:
keytool -importkeystore -srckeystore /opt/glassfish6/certs/glassfish.brhost.io/certificate.jks -destkeystore /opt/glassfish6/glassfish/domains/domain1/config/keystore.jks
O comando solicitará a senha da keystore atual do Glassfish, que por padrão é changeit, seguida pela senha do certificado (localizada no arquivo password.txt).
Após importar o certificado, vincule-o ao listener SSL com o comando abaixo, substituindo os valores conforme o seu caso:
[pasta-do-glassfish]/bin/asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=[certAlias]
Por exemplo:
/opt/glassfish6/bin/asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=glassfish_brhost_io
Passo 4 - Reiniciar o Glassfish e acessar o site seguro
Reinicie o domínio do Glassfish para aplicar as alterações e acesse o site usando HTTPS.
Por padrão, a porta HTTPS do Glassfish é 8181. Assim, a URL segura será algo como:
https://glassfish.brhost.io:8181/
