Let's Encrypt in Tomcat

Question

Ich habe einen Windows-Server, der Tomcat verwendet, um eine Anwendung zu bedienen. Ich muss SSL darauf einrichten. Ich habe so ziemlich alle Ressourcen verfolgt, die ich finden konnte, und ich kann es nicht herausfinden.

Ich generierte lokale .keystore Datei mit Keygen und aktualisiert die server.xml-Datei in meinem anderen System und SSL arbeitet daran, aber bei der Verwendung von Let's Encrypt, verwende ich https://www.sslforfree.com/, um die Dateien zu generieren. Ich habe ca_bundle.crt, certificate.crt und private.key.

Wie ändere ich diese 3 Dateien in eine .keystore-Datei?

Answer 1

April

apt-get install libapr1 libtcnative-1 libapr1-dev 
sudo ln -sv /usr/lib/x86_64-linux-gnu/libtcnative-1.so /usr/lib/ 

kopieren Sie Ihre Dateien in/usr/local/ssl

sudo mkdir /usr/local/ssl 
sudo mv ca_bundle.crt /usr/local/ssl/ 
sudo mv certificate.crt /usr/local/ssl/ 
sudo mv private.key /usr/local/ssl/ 

dann ändern Sie Ihre tomcat server.xml installieren und entfernen vielleicht den HTTP-Anschluss

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> 

<Connector 
     protocol="org.apache.coyote.http11.Http11AprProtocol" 
     port="443" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     SSLCertificateChainFile="/usr/local/ssl/ca_bundle.crt" 
     SSLCertificateFile="/usr/local/ssl/certificate.crt" 
     SSLCertificateKeyFile="/usr/local/ssl/private.key" 
     SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>