如何安装 Let’s Encrypt SSL with Tomcat

安全第一 应该是任何组织保护您的辛勤工作代码免受黑客攻击的经验法则。在公共网络上传输应用程序数据时，它变得更加重要。对于这种情况，我们需要使用 TLS 实现端到端加密。

Let’s Encrypt 是一个证书颁发机构，它提供用于 Web 应用程序的有效 SSL 证书。它免费为每个人提供证书，但有一些限制。

本教程介绍了如何使用 Tomcat Web 服务器设置 Let’s Encrypt SSL。

先决条件

本教程不包括 Tomcat 安装。我们假设您的系统上已经运行了 Tomcat 服务器。

第 1 步 – 安装 certbot

Certbot 是一个命令行实用程序，用于生成和管理 Let’s Encrypt SSL 证书。这适用于大多数操作系统。

Debian 用户可以通过运行以下命令来安装 certbot。其他操作系统用户可以从这里.

sudo apt-get install certbot

接下来，为您的域创建 SSL 证书。确保域 DNS 指向您的系统。在本教程中，我使用的是 tomcat.tecadmin.net 子域。

certbot certonly --standalone -d tomcat.tecadmin.net

成功后，您将在以下位置拥有域的 ssl 证书：

ls /etc/letsencrypt/live/tomcat.tecadmin.net/   cert.pem  chain.pem  fullchain.pem  privkey.pem  README

这些是 SSL 证书设置所需的所有文件。

第 2 步 – 使用 Let’s Encrypt 配置 Tomcat

接下来，配置 Tomcat 服务器以侦听安全协议。默认的 tomcat 使用 8443 来监听 SSL/TLS 请求。

复制 /opt/tomcat/conf 目录下的 SSL 证书和私钥文件：

cd /etc/letsencrypt/live/tomcat.tecadmin.net  cp {cert,chain,privkey}.pem /opt/tomcat/conf/

然后编辑 Tomcat 主目录下可用的 conf/server.xml 文件。在我的情况下，Tomcat 安装在 /opt/tomcat 下，因此使用以下命令编辑配置文件。

nano /opt/tomcat/conf/server.xml

消除  取消注释配置文件中的以下部分。还要在证书文件中添加证书部分。配置将如下所示：

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"                maxThreads="150" SSLEnabled="true">         <SSLHostConfig>             <Certificate certificateFile="conf/cert.pem"                  certificateKeyFile="conf/privkey.pem"                  certificateChainFile="conf/chain.pem" />         </SSLHostConfig>     </Connector>

Save 你的文件和 close 它。

重新启动 Tomcat 服务以应用更改。

sudo systemctl restart tomcat

就是这样。您已经配置了 Let’s Encrypt SSL with Tomcat。

下一步是验证设置。

步骤 3 – 验证 Tomcat SSL 证书

默认带有 SSL 的 tomcat 侦听 8443 端口。使用带有 8443 端口的域通过安全套接字层访问 Tomcat。

https://tomcat.tecadmin.net:8443

就是这样。您已成功配置 Let’s Encrypt SSL with Tomcat。

第 4 步 – 更新 SSL 证书

默认的 Let’s Encrypt SSL 证书会在 90 天后过期。您可以在过期后的 1 个月内随时轻松刷新 SSL 证书。

键入以下命令以刷新 SSL 证书。

certbot certonly --standalone -d tomcat.tecadmin.net

一旦成功续订。将新生成的证书文件复制到Tomcat conf目录下。

cd /etc/letsencrypt/live/tomcat.tecadmin.net  cp {cert,chain,privkey}.pem /opt/tomcat/conf