让我们在Tomcat中加密

时间:2017-02-20 19:13:37

标签: tomcat ssl lets-encrypt

我有一台使用tomcat来提供应用程序的Windows服务器。我需要在它上面设置SSL。我几乎跟踪了我能找到的所有资源,但我无法理解。

我使用keygen生成了本地.keystore文件并更新了我的另一个系统中的server.xml文件,并且SSL正在使用它,但是当使用Let的加密时,我使用https://www.sslforfree.com/来生成文件。我有ca_bundle.crt,certificate.crt和private.key。

如何将这3个文件更改为.keystore文件?

1 个答案:

答案 0 :(得分:0)

安装apr

apt-get install libapr1 libtcnative-1 libapr1-dev
sudo ln -sv /usr/lib/x86_64-linux-gnu/libtcnative-1.so /usr/lib/

将您的文件复制到/ usr / local / ssl

sudo mkdir /usr/local/ssl
sudo mv ca_bundle.crt /usr/local/ssl/
sudo mv certificate.crt /usr/local/ssl/
sudo mv private.key /usr/local/ssl/

然后修改tomcat server.xml并删除HTTP连接器

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

<Connector
       protocol="org.apache.coyote.http11.Http11AprProtocol"
       port="443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       SSLCertificateChainFile="/usr/local/ssl/ca_bundle.crt"
       SSLCertificateFile="/usr/local/ssl/certificate.crt"
       SSLCertificateKeyFile="/usr/local/ssl/private.key"
       SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>