几天来我一直在努力让它工作,但是任何人都可以指出正确的方向(教程等)以了解如何让 LetsEncypt 证书在 Solr 中运行吗?
我有一个使用 LetsEncrypt 在 443 上运行的 Rails 站点,并在同一台机器上的不同端口上添加了 solr。 Solr 正在运行带有自签名证书的 SSL。
我能否对主站点使用相同的证书,因为可以在同一 URL 上访问站点和 solr?
显然,solr 实例是通过 IP 表保护的,因为在尝试使用相同的证书时,它似乎比反向代理更容易设置。
非常感谢任何指点或提示!
谢谢
最佳答案
有时我会忽略显而易见的事情!
因为我已经有了域的 key ,并且 Solr 在 mydomain.com:8983 上做出响应,所有需要的就是从系统上的现有 key 创建一个 Java keystore (jks)。
所以需要的只是
openssl pkcs12 -export -in/etc/letsencrypt/live/mydomain.com/fullchain.pem -inkey/etc/letsencrypt/live/mydomain.com/privkey.pem -out pkcs.p12 -name 名称
指定 Lets-Encrypt 证书的位置(在我的系统 /etc/letsencrypt/live/mydomain.com/
上)
然后将 PKCS12 key 转换为 jks...
keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -别名
在需要时替换密码。
我原以为这里最好的做法是在续订 Lets-encrypt 证书时在 bash 脚本中自动执行此操作。
关于ruby-on-rails - Letsencrypt Solr SSL JVM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41592427/