Ubuntu
如何在 Ubuntu 中使用證書/密鑰文件在 Tomcat8 上啟用 SSL
如何使用一對 crt/key 文件為 Tomcat 啟用 SSL?
我試過這個:
我在 server.xml 配置中啟用了 APR 連接器:
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="my.crt" SSLCertificateKeyFile="my.key" />
我不得不使用 APR 而不是 Http11NioProtocol,因為 crt 和密鑰文件是由外部程序自動更新/更新的。似乎 Http11NioProtocol 只能使用密鑰庫。
然後我嘗試安裝 APR:
sudo apt-get install libapr1 libapr1-dev
我重新載入了 Tomcat,但沒有找到 APR:
org.apache.catalina.LifecycleException: The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available
libapr1
是使用 APR 的先決條件,但這還不夠。你需要安裝包libtcnative-1
。
libapr1
通常作為其依賴項安裝。之後您可能會將其標記為未手動安裝。您可以使用命令執行此操作apt-mark auto libapr1
。配置 ( ) 中還有一行
server.xml
需要處於活動狀態:<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
. 這將載入本機庫。