Давайте зашифровать в Tomcat

Question

У меня есть сервер Windows, который использует tomcat для обслуживания приложения. Мне нужно настроить SSL на нем. Я следил за всеми ресурсами, которые мог найти, и не могу понять.

Я сгенерировал локальный файл .keystore с помощью keygen и обновил файл server.xml в другой системе, и SSL работает на нем, но при использовании Let's Encrypt я использую https://www.sslforfree.com/ для генерации файлов. У меня есть ca_bundle.crt, certificate.crt и private.key.

Как сменить эти 3 файла на файл .keystore?

Answer 1

установки апр

apt-get install libapr1 libtcnative-1 libapr1-dev 
sudo ln -sv /usr/lib/x86_64-linux-gnu/libtcnative-1.so /usr/lib/ 

копировать файлы в/USR/местные/SSL

sudo mkdir /usr/local/ssl 
sudo mv ca_bundle.crt /usr/local/ssl/ 
sudo mv certificate.crt /usr/local/ssl/ 
sudo mv private.key /usr/local/ssl/ 

затем измените TOMCAT server.xml и, возможно, удалить соединитель HTTP

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> 

<Connector 
     protocol="org.apache.coyote.http11.Http11AprProtocol" 
     port="443" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     SSLCertificateChainFile="/usr/local/ssl/ca_bundle.crt" 
     SSLCertificateFile="/usr/local/ssl/certificate.crt" 
     SSLCertificateKeyFile="/usr/local/ssl/private.key" 
     SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>