Let’s Encrypt 是一家证书颁发机构,提供用于 Web 应用程序的有效 SSL 证书。它免费为每个人提供证书,但有一些限制。
安全第一应该成为任何组织保护您辛勤工作的代码免受黑客攻击的经验法则。当通过公共网络传输应用程序数据时,它变得更加重要。针对这种情况,我们需要使用TLS来实现端到端的加密。
本教程帮助您颁发新的 Let's Encrypt SSL 证书并使用 Tomcat Web 服务器对其进行配置。
先决条件
本教程不涉及 Tomcat 安装。我们假设您的系统上已经运行了 Tomcat 服务器。你可以拜访Tomcat安装教程.
第 1 步 – 安装 Certbot
Certbot 是一个命令行实用程序,用于创建和管理 Let’s Encrypt SSL 证书。这适用于大多数操作系统。
基于 Debian 的用户可以通过运行以下命令来安装 certbot。其他操作系统用户可以从以下位置安装它here.
sudo apt install certbot
接下来,为您的域创建 SSL 证书。确保域已从 DNS 指向 tomcat 服务器。在本教程中,我使用 tomcat.tecadmin.net 子域。
sudo certbot certonly --standalone -d tomcat.tecadmin.net
证书颁发后,您可以在以下位置看到所有相关文件:
sudo ls /etc/letsencrypt/live/tomcat.tecadmin.net/
Output
cert.pem chain.pem fullchain.pem privkey.pem README
这些是 SSL 证书设置所需的所有文件。
步骤 2 – 使用 Let’s Encrypt SSL 配置 Tomcat
接下来,配置 Tomcat 服务器以侦听安全协议。默认情况下,Tomcat 使用 8443 侦听 SSL/TLS 请求。
将 SSL 证书和私钥文件复制到 /opt/tomcat/conf 目录下:
cd /etc/letsencrypt/live/tomcat.tecadmin.net
sudo cp {cert,chain,privkey}.pem /opt/tomcat/conf/
然后编辑conf/服务器.xml文件位于 Tomcat 主目录下。在我的例子中,Tomcat 安装在 /opt/tomcat 下,因此使用以下命令编辑配置文件。
sudo nano /opt/tomcat/conf/server.xml
Remove <!--
and -->
取消注释配置文件中的以下部分。还要添加带有证书文件的证书部分。配置将如下所示:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateFile="conf/cert.pem"
certificateKeyFile="conf/privkey.pem"
certificateChainFile="conf/chain.pem" />
</SSLHostConfig>
</Connector>
按 CTRL+O 保存更改,按 CTRL+X 退出编辑器。
现在,重新启动 Tomcat 服务以应用更改。
sudo systemctl restart tomcat
就是这样。您已使用 Tomcat 配置 Let's Encrypt SSL。
下一步是验证设置。
步骤 3 – 验证 Tomcat SSL 证书
默认带有 SSL 的 tomcat 侦听 8443 端口。使用具有 8443 端口的域通过安全套接字层访问 Tomcat。
- https://tomcat.tecadmin.net:8443
就是这样。您已成功使用 Tomcat 配置 Let’s Encrypt SSL。
第 4 步 – 更新 SSL 证书
默认 Let’s Encrypt SSL 证书将在 90 天后过期。您可以在到期后 30 天内随时轻松刷新您的 SSL 证书。
键入以下命令刷新 SSL 证书。
certbot certonly --standalone -d tomcat.tecadmin.net
一旦续订成功。将新生成的证书文件复制到Tomcat的conf目录中。
cd /etc/letsencrypt/live/tomcat.tecadmin.net
cp {cert,chain,privkey}.pem /opt/tomcat/conf
重新启动 Tomcat 服务以应用更改。
sudo systemctl restart tomcat
结论
在本教程中,您学习了如何使用 Tomcat Web 服务器设置 Let's Encrypt SSL 证书。此外,还为您提供了续订 SSL 证书的步骤。