主页 / 问题 / 1016357
Accepted
ЮрийСПб
Asked:2020-08-23 00:22:39 +0000 UTC2020-08-23 00:22:39 +0000 UTC

如何使用免费证书为 Apache 和 Tomcat 设置 https?

  • 772

鉴于:

VPSon Ubuntu, on it Apache(for front) 和Tomcat(for API). 有一个域,一切都适用于http.

一个任务:

设置https访问权限。

问题:

我不想为证书付费。

问题:

如何获得免费证书并设置所有内容?

linux

1 个回答

  1. Best Answer
    1. 您必须root能够通过 访问服务器ssh

    2. 安装certbot程序。它是开源的,允许您自动生成、安装和更新SSL证书Apache

      (来自程序网站的说明,对于 Apache 和 Ubuntu 18.04,还有其他程序和操作系统):

      sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

sudo apt-get install certbot python-certbot-apache

    3. 竞选Apache

      sudo certbot --apache

      将启动一个程序,通过生成证书文件并将其添加到Apache. 最后,它会告诉你生成的证书文件在哪里。此外,该程序将添加一个任务cron来检查证书到期日期(90 天)及其自动续订(将生成新文件并更新配置(可能))

    4. 为了Tomcat更难。我没有找到自动配置的说明,所以我们手动进行。

      Ubuntu 18 的说明:

      1. 我们将私钥、证书本身和链 ( privkey, cert, chain) 的文件(都具有扩展名 - pem)复制到 spin 用户的主文件夹Tomcat,授予该用户对这些文件的权限。

      2. 我们在配置Tomcat( )中写入server.xml文件的路径,如下所示:

        <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
   maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="${user.home}/privkey.pem"
             certificateFile="${user.home}/cert.pem"
             certificateChainFile="${user.home}/chain.pem"
             type="RSA" />
        </SSLHostConfig>
</Connector>

      3. 我们重新启动Tomcat

      Debian 8 的说明:

      1. 我们将私钥、证书本身和链 ( privkey, cert, chain) 的文件(都具有扩展名 - pem)复制到 spin 用户的主文件夹Tomcat,授予该用户对这些文件的权限。

      2. 我们创建 pfx一个文件。他是需要的,因为。由于我不知道的原因,Tomcat 在这种情况下不想接受 PEM 文件,因为我无法配置一些本机库,因为 与往常一样,对于专业人士的说明,一般人不会理解。

        openssl pkcs12 -export -out bundle.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -password pass:password

      3. 我们在配置Tomcat( )中写入server.xml文件的路径,如下所示:

        <Connector
   protocol="org.apache.coyote.http11.Http11NioProtocol"
   port="8443"
   maxThreads="200"
   scheme="https" 
   secure="true" 
   SSLEnabled="true"
   keystoreFile="${user.home}/bundle.pfx" 
   keystorePass="password"
   clientAuth="false"
   sslProtocol="TLS" 
   keystoreType="PKCS12"/>

    从这里获取的信息

    • 2

相关问题