讓我們在Tomcat中加密

Question

我有一個使用tomcat爲應用程序提供服務的Windows服務器。我需要在其上設置SSL。我跟蹤了所有我能找到的資源，但我無法弄清楚。

我使用keygen生成本地.keystore文件，並更新了我的另一個系統中的server.xml文件，SSL使用它，但是在使用Let's Encrypt時，我使用https://www.sslforfree.com/來生成文件。我有ca_bundle.crt，certificate.crt和private.key。

如何將這3個文件更改爲.keystore文件？

Answer 1

安裝四月

apt-get install libapr1 libtcnative-1 libapr1-dev 
sudo ln -sv /usr/lib/x86_64-linux-gnu/libtcnative-1.so /usr/lib/ 

您的文件複製到/ usr /本地/ SSL

sudo mkdir /usr/local/ssl 
sudo mv ca_bundle.crt /usr/local/ssl/ 
sudo mv certificate.crt /usr/local/ssl/ 
sudo mv private.key /usr/local/ssl/ 

然後修改你的Tomcat的server.xml，也許刪除HTTP連接器

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> 

<Connector 
     protocol="org.apache.coyote.http11.Http11AprProtocol" 
     port="443" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     SSLCertificateChainFile="/usr/local/ssl/ca_bundle.crt" 
     SSLCertificateFile="/usr/local/ssl/certificate.crt" 
     SSLCertificateKeyFile="/usr/local/ssl/private.key" 
     SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>