如何使用一对 crt/key 文件为 Tomcat 启用 SSL?
我试过这个:
我在 server.xml 配置中启用了 APR 连接器:
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
SSLEnabled="true"
SSLCertificateFile="my.crt"
SSLCertificateKeyFile="my.key" />
我不得不使用 APR 而不是 Http11NioProtocol,因为 crt 和密钥文件是由外部进程自动更新/更新的。似乎 Http11NioProtocol 只能使用密钥库。
然后我尝试安装 APR:
sudo apt-get install libapr1 libapr1-dev
我重新加载了 Tomcat,但没有找到 APR:
org.apache.catalina.LifecycleException: The configured protocol [org.apache.coyote.http11.Http11AprProtocol] requires the APR/native library which is not available
libapr1是使用 APR 的先决条件,但这还不够。你需要安装包libtcnative-1。libapr1通常作为其依赖项安装。之后您可能会将其标记为未手动安装。您可以使用命令执行此操作apt-mark auto libapr1。配置 ( ) 中还有一行
server.xml需要处于活动状态:<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />. 这将加载本机库。