Como ativar o SSL no Tomcat8 no Ubuntu com o arquivo cert / key

Question

Como ativar o SSL no Tomcat8 no Ubuntu com o arquivo cert / key

#1 resposta do (1 votos)

1

Como posso ativar o SSL para o Tomcat usando um arquivo crt / key?

Eu tentei isso:

Eu habilitei o conector APR na configuração server.xml:

<Connector port="443" maxHttpHeaderSize="8192"
                 maxThreads="150"
                 enableLookups="false" disableUploadTimeout="true"
                 acceptCount="100" scheme="https" secure="true"
                 SSLEnabled="true"
                 SSLCertificateFile="my.crt"
                 SSLCertificateKeyFile="my.key" />

Eu tive que usar APR em vez de Http11NioProtocol porque crt e arquivo de chave são atualizados / renovados automaticamente por um processo externo. E parece que o Http11NioProtocol pode usar apenas keystore.

Então tentei instalar o APR:

sudo apt-get install libapr1 libapr1-dev

Eu recarreguei o Tomcat, mas o APR não foi encontrado:

org.apache.catalina.LifecycleException: The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available

ssl tomcat8 ubuntu

por Tobia 07.10.2017 / 12:23

1 resposta

Tags ssl tomcat8 ubuntu

O AWS CloudFront não pode manipular o cookie de segurança Com que rapidez e eficiência o SO pode liberar a RAM armazenada em cache?

score 1 · Accepted Answer

libapr1 é um pré-requisito para usar a APR, mas simplesmente não é suficiente. Você precisa instalar o pacote libtcnative-1 .

libapr1 é normalmente instalado como uma dependência disso. Você pode sinalizá-lo depois como não instalado manualmente. Você pode fazer isso com o comando apt-mark auto libapr1 .

Há uma linha adicional na configuração ( server.xml ) que precisa estar ativa: <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> . Isso carrega as bibliotecas nativas.