如何使用证书/密钥文件在 Ubuntu 上的 Tomcat8 上启用 SSL

如何使用证书/密钥文件在 Ubuntu 上的 Tomcat8 上启用 SSL

如何使用一对 crt/key 文件为 Tomcat 启用 SSL?

我尝试过这个:

我在 server.xml 配置中启用了 APR 连接器:

<Connector port="443" maxHttpHeaderSize="8192"
                 maxThreads="150"
                 enableLookups="false" disableUploadTimeout="true"
                 acceptCount="100" scheme="https" secure="true"
                 SSLEnabled="true"
                 SSLCertificateFile="my.crt"
                 SSLCertificateKeyFile="my.key" />

我不得不使用 APR 而不是 Http11NioProtocol,因为 crt 和密钥文件由外部进程自动更新/续订。而且似乎 Http11NioProtocol 只能使用密钥库。

然后我尝试安装 APR:

sudo apt-get install libapr1 libapr1-dev

我重新加载了 Tomcat,但没有找到 APR:

org.apache.catalina.LifecycleException: The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available

答案1

libapr1是使用 APR 的先决条件,但这还不够。您需要安装包libtcnative-1

libapr1通常作为其依赖项安装。您可以随后将其标记为未手动安装。您可以使用命令执行此操作apt-mark auto libapr1

配置 ( server.xml) 中有一个需要激活的附加行:<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />。这将加载本机库。

相关内容