Re: certificati let's encrypt in tomcat
Il 24/03/21 08:28, Paolo Miotto ha scritto:
[...]
La soluzione più semplice è quella che ti hanno già suggerito, ovvero
un reverse proxy con nginx o apache che faccia da frontend TLS.
Alternativamente puoi vedere se le direttive citate in [1] possono
essere utilizzate con symlink ai file di certbot, di certo non è
pensabile di ricordarsi di copiare a mano i certificati ogni 90 giorni.
Grazie mille Paolo, ora è tutto più chiaro. In effetti tomcat può essere
configurato tranquillamente per accettare i 3 certificati (certificato,
key e chain) di letsencrypt ma c'è solo un problema: i certificati
generati hanno root come owner e sono accessibili, credo giustamente,
soltanto dall'utente root; quindi ad esempio se voglio che l'utente
tomcat possa utilizzarli li devo copiare in un'altra direcory e dargli i
permessi... ma a questo punto non conviene fare puntare tomcat nella dir
dove vengono salvati i certificati e aggiungere la lettura al gruppo tomcat?
Secondo voi non è la cosa più sensata?
Piviul
Reply to: