Re: certificati let's encrypt in tomcat
Ciao
Io ho risolto in modo differente.
Ho configurato una macchina NGINX per usare i certificati forniti da
Let's encrypt e fare da proxy verso la macchina tomcat (e non solo per
la macchina tomcat).
In altre installazioni ho usato anche haproxy, ma ho dovuto fare un po'
di script (che adesso dovrei cercare).
Per nginx ci sono anche diverse configurazioni per docker con
autoaggiornamento.
my 2cent
Daniele
Il 22/03/21 17:09, Piviul ha scritto:
Ciao a tutti, non ci capisco un gran che con i certificati comunque mi
piacerebbe riuscire ad utilizzare un certificato let's encrypt in
Tomcat9.
Ho installato certbot e generato il certificato con successo ed ora
nella directory generata da certbot ho:
1. La chiave privata (privkey.pem) da tenere molto segreta
2. Il certificato fullchain.pem che dicono essere il certificato usato
nella maggior parte dei server ma non sembra che Tomcat rientri in
questa maggioranza
3. un file chain.pem che non so cosa sia ma che loro dicono essere
"used for OCSP stapling in Nginx >=1.3.7"
4. poi il certificato cert.pem che anche questo non ho capito cosa sia
ma dicono che prima di usarlo bisogna studiare un po'...
Ho provato a seguire qualche guida, ad esempio questa[ᅵ] ma non ci ho
cavato un ragno da un buco[ᅵ]. Vermanete ho provato anche questa [ᅵ]
ma on poco successo...
Qualcuno sarebbe cosᅵ gentile da guidarmi alla configurazione di
tomcat con i certificati letsencrypt?
Grazie mille
Piviul
[ᅵ]
https://medium.com/@raupach/how-to-install-lets-encrypt-with-tomcat-3db8a469e3d2
[ᅵ] Tomcat da l'errore "Error running socket processor:
java.lang.Exception: cannot create new ssl"
[ᅵ]
https://medium.com/@mashrur123/a-step-by-step-guide-to-securing-a-tomcat-server-with-letsencrypt-ssl-certificate-65cd26290b70
Reply to: