我遵循了互联网上的一些指南,但我现在被卡住了,因为从现在开始,他们告诉我要做的一切都不起作用。
我有带有 Tomcat8 的 Ubuntu 16.04。我已经在 Tomcat 的 webapps 中部署了一个应用程序,它在 http 上运行良好。然后我使用 letencrypt 来获取证书,在验证我的 Tomcat 设置后,它给了我 4 个 .pem 文件。
链表
fullchain.pem
证书文件
私钥文件
现在我不明白如何在我的 Tomcat/conf/server.xml 中链接/使用它们以便能够访问端口 443/8443 上的应用程序。当我使用非 root 用户安装 Tomcat 服务时,我已经将 443 端口转发到 8443。我将 .pem 文件放入 Tomcat 的 conf 文件夹中,因此 server.xml 就在它们旁边。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeyFile="conf/privkey.pem"
certificateFile="conf/cert.pem"
certificateChainFile="conf/chain.pem"
type="RSA" />
</SSLHostConfig>
</Connector>
这是我在 server.xml 文件中的当前设置,但它不起作用。预设也没有放置“fullchain.pem”的地方,我不知道我是否需要更改其中包含“org.apache”的行,因为我不知道它们实际上是做什么的。
提前致谢。我设法在 Windows 和 Ubuntu 上创建了一个自签名证书,但是你总是会收到这个不安全的警告。有人告诉我这不会发生在 letencrypt 上。