Как установить ssl-сертификат для сервера tomcat на компьютере с ОС Linux

Question

У меня есть один экземпляр AWS ec2 без балансировщика нагрузки.У меня есть сервер Apache Tomcat, работающий на том же.Как мне установить ssl сертификат на сервере для сайта, который я размещаю на сервере?Я использую приложение Java Struts 2, работающее на сервере.Все параметры онлайн об использовании ACM с балансировщиком нагрузки.

Answer 1

Для Tomcat8 я бы сделал следующее:

• Скопируйте .p12 в / usr / java / latest /

• Добавьте следующеев файл server.xml, убедившись, что keystoreFile соответствует указанному выше шагу, а keystorePass соответствует сертификату

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLSv1.2"
           keystoreFile="/usr/java/latest/<your.p12>"
           keystorePass="<add passwd here>" keystoreType="PKCS12"
           connectionTimeout="20000" redirectPort="8443"
           proxyPort="443" server="NunYa"
           proxyName="<fqdn>" />

• Если вы хотите предотвратить незашифрованноетрафик, закомментируйте блок в server.xml начиная с <Connector port="8080" protocol="HTTP/1.1"

Подробнее см. ссылки ниже.

Ссылки

https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

https://www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html

http://www.robinhowlett.com/blog/2016/01/05/everything-you-ever-wanted-to-know-about-ssl-but-were-afraid-to-ask/

Answer 2

Вы можете использовать сервер ngnix для маршрутизации порта 443 по умолчанию на ваш экземпляр Amazon tomcat 8080 или 8443 порт.Для этого вам нужно купить ssl или получить бесплатный ssl в течение 3 месяцев через "https://letsencrypt.org" веб-сайтов. Вы даже можете настроить ngnix, используя сертификат openssl, если вы собираетесь работать в качестве демонстрационной цели.