Ubuntu

如何在 Ubuntu 中使用證書/密鑰文件在 Tomcat8 上啟用 SSL

  • October 11, 2017

如何使用一對 crt/key 文件為 Tomcat 啟用 SSL?

我試過這個:

我在 server.xml 配置中啟用了 APR 連接器:

<Connector port="443" maxHttpHeaderSize="8192"
                maxThreads="150"
                enableLookups="false" disableUploadTimeout="true"
                acceptCount="100" scheme="https" secure="true"
                SSLEnabled="true"
                SSLCertificateFile="my.crt"
                SSLCertificateKeyFile="my.key" />

我不得不使用 APR 而不是 Http11NioProtocol,因為 crt 和密鑰文件是由外部程序自動更新/更新的。似乎 Http11NioProtocol 只能使用密鑰庫。

然後我嘗試安裝 APR:

sudo apt-get install libapr1 libapr1-dev

我重新載入了 Tomcat,但沒有找到 APR:

org.apache.catalina.LifecycleException: The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available

libapr1是使用 APR 的先決條件,但這還不夠。你需要安裝包libtcnative-1

libapr1通常作為其依賴項安裝。之後您可能會將其標記為未手動安裝。您可以使用命令執行此操作apt-mark auto libapr1

配置 ( ) 中還有一行server.xml需要處於活動狀態:<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />. 這將載入本機庫。

引用自:https://serverfault.com/questions/877343