Re: certificati let's encrypt in tomcat

[Piviul <piviul@riminilug.it>]

Il 24/03/21 08:28, Paolo Miotto ha scritto:
> [...]
> La soluzione più semplice è quella che ti hanno già suggerito, ovvero 
> un reverse proxy con nginx o apache che faccia da frontend TLS.
>
> Alternativamente puoi vedere se le direttive citate in [1] possono 
> essere utilizzate con symlink ai file di certbot, di certo non è 
> pensabile di ricordarsi di copiare a mano i certificati ogni 90 giorni.

Grazie mille Paolo, ora è tutto più chiaro. In effetti tomcat può essere 
configurato tranquillamente per accettare i 3 certificati (certificato, 
key e chain) di letsencrypt ma c'è solo un problema: i certificati 
generati hanno root come owner e sono accessibili, credo giustamente, 
soltanto dall'utente root; quindi ad esempio se voglio che l'utente 
tomcat possa utilizzarli li devo copiare in un'altra direcory e dargli i 
permessi... ma a questo punto non conviene fare puntare tomcat nella dir 
dove vengono salvati i certificati e aggiungere la lettura al gruppo tomcat?

Secondo voi non è la cosa più sensata?

Piviul