Re: certificati let's encrypt in tomcat

[paguaro <paguaro@yahoo.it>]

Ciao

Io ho risolto in modo differente.

Ho configurato una macchina NGINX per usare i certificati forniti da 
Let's encrypt e fare da proxy verso la macchina tomcat (e non solo per 
la macchina tomcat).

In altre installazioni ho usato anche haproxy, ma ho dovuto fare un po' 
di script (che adesso dovrei cercare).

Per nginx ci sono anche diverse configurazioni per docker con 
autoaggiornamento.

my 2cent

Daniele

Il 22/03/21 17:09, Piviul ha scritto:
> Ciao a tutti, non ci capisco un gran che con i certificati comunque mi 
> piacerebbe riuscire ad utilizzare un certificato let's encrypt in 
> Tomcat9.
>
> Ho installato certbot e generato il certificato con successo ed ora 
> nella directory generata da certbot ho:
>
> 1. La chiave privata (privkey.pem) da tenere molto segreta
> 2. Il certificato fullchain.pem che dicono essere il certificato usato 
> nella maggior parte dei server ma non sembra che Tomcat rientri in 
> questa maggioranza
> 3. un file chain.pem che non so cosa sia ma che loro dicono essere 
> "used for OCSP stapling in Nginx >=1.3.7"
> 4. poi il certificato cert.pem che anche questo non ho capito cosa sia 
> ma dicono che prima di usarlo bisogna studiare un po'...
>
> Ho provato a seguire qualche guida, ad esempio questa[ￜ] ma non ci ho 
> cavato un ragno da un buco[ￜ]. Vermanete ho provato anche questa [ￜ] 
> ma on poco successo...
>
> Qualcuno sarebbe cosￜ gentile da guidarmi alla configurazione di 
> tomcat con i certificati letsencrypt?
>
> Grazie mille
>
> Piviul
>
> [ￜ] 
> https://medium.com/@raupach/how-to-install-lets-encrypt-with-tomcat-3db8a469e3d2
>
> [ￜ] Tomcat da l'errore "Error running socket processor: 
> java.lang.Exception: cannot create new ssl"
>
> [ￜ] 
> https://medium.com/@mashrur123/a-step-by-step-guide-to-securing-a-tomcat-server-with-letsencrypt-ssl-certificate-65cd26290b70