我有一个使用 tomcat 来为应用程序提供服务的 Windows 服务器。我需要在上面设置 SSL。我已经关注了几乎所有我能找到的资源,但我无法弄明白。
我使用 keygen 生成了本地 .keystore
文件并在我的另一个系统中更新了 server.xml 文件并且 SSL 在它上面工作但是当使用 Let's Encrypt 时,我使用的是 https://www.sslforfree.com/生成文件。我有 ca_bundle.crt 、 certificate.crt 和 private.key。
如何将这 3 个文件更改为 .keystore 文件?
最佳答案
安装apr
apt-get install libapr1 libtcnative-1 libapr1-dev
sudo ln -sv /usr/lib/x86_64-linux-gnu/libtcnative-1.so /usr/lib/
将你的文件复制到/usr/local/ssl
sudo mkdir /usr/local/ssl
sudo mv ca_bundle.crt /usr/local/ssl/
sudo mv certificate.crt /usr/local/ssl/
sudo mv private.key /usr/local/ssl/
然后修改您的 tomcat server.xml 并可能删除 HTTP 连接器
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateChainFile="/usr/local/ssl/ca_bundle.crt"
SSLCertificateFile="/usr/local/ssl/certificate.crt"
SSLCertificateKeyFile="/usr/local/ssl/private.key"
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
关于tomcat - 让我们在 Tomcat 中加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42352551/