如何使用一对 crt/key 文件为 Tomcat 启用 SSL?
我尝试过这个:
我在 server.xml 配置中启用了 APR 连接器:
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
SSLEnabled="true"
SSLCertificateFile="my.crt"
SSLCertificateKeyFile="my.key" />
我不得不使用 APR 而不是 Http11NioProtocol,因为 crt 和密钥文件由外部进程自动更新/续订。而且似乎 Http11NioProtocol 只能使用密钥库。
然后我尝试安装 APR:
sudo apt-get install libapr1 libapr1-dev
我重新加载了 Tomcat,但没有找到 APR:
org.apache.catalina.LifecycleException: The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available
答案1
libapr1
是使用 APR 的先决条件,但这还不够。您需要安装包libtcnative-1
。
libapr1
通常作为其依赖项安装。您可以随后将其标记为未手动安装。您可以使用命令执行此操作apt-mark auto libapr1
。
配置 ( server.xml
) 中有一个需要激活的附加行:<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
。这将加载本机库。