让我们在Tomcat中加密

Question

我有一个使用tomcat为应用程序提供服务的Windows服务器。我需要在其上设置SSL。我跟踪了所有我能找到的资源，但我无法弄清楚。

我使用keygen生成本地.keystore文件，并更新了我的另一个系统中的server.xml文件，SSL使用它，但是在使用Let's Encrypt时，我使用https://www.sslforfree.com/来生成文件。我有ca_bundle.crt，certificate.crt和private.key。

如何将这3个文件更改为.keystore文件？

Answer 1

安装四月

apt-get install libapr1 libtcnative-1 libapr1-dev 
sudo ln -sv /usr/lib/x86_64-linux-gnu/libtcnative-1.so /usr/lib/ 

您的文件复制到/ usr /本地/ SSL

sudo mkdir /usr/local/ssl 
sudo mv ca_bundle.crt /usr/local/ssl/ 
sudo mv certificate.crt /usr/local/ssl/ 
sudo mv private.key /usr/local/ssl/ 

然后修改你的Tomcat的server.xml，也许删除HTTP连接器

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> 

<Connector 
     protocol="org.apache.coyote.http11.Http11AprProtocol" 
     port="443" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     SSLCertificateChainFile="/usr/local/ssl/ca_bundle.crt" 
     SSLCertificateFile="/usr/local/ssl/certificate.crt" 
     SSLCertificateKeyFile="/usr/local/ssl/private.key" 
     SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>