Tomcat/TomEE SSL 配置与 Cloudflare
[英]Tomcat/TomEE SSL config with Cloudflare
问题描述
我在使用 cloudflare 提供的 SSL 配置 tomee 的正确方法方面遇到问题。 第一次这样做,所以情况如下:
1)首先我创建密钥库文件:
keytool -keysize 2048 -genkey -alias tomee -keyalg RSA -keystore tomee.keystore
2)然后我导入生成的密钥库:
keytool -importkeystore -srckeystore tomee.keystore -destkeystore tomee.keystore -deststoretype pkcs12
3) 导入后,我创建用于发出证书请求的 CSR 文件:
keytool -certreq -keyalg RSA -alias tomee -file FQDN.csr -keystore tomee.keystore
4)然后我 go 进入 cloudflare > ssl/tls > 源服务器 > 创建证书 > select “我有自己的私钥和 csr” > 然后我将 FDQN.csr 内容粘贴到文本区域 > 单击下一步 > 最后我收到我在服务器上保存为 FQDN.pem 的 PEM 内容
5) 将 FQDN.pem 作为可信证书导入密钥库:
keytool -import -alias tomee -keystore tomee.keystore -trustcacerts -file FQDN.pem
6) 将tomee.keystore 文件复制到tomee conf 目录中
7) 最后,我为 tomee 配置 server.xml,如下所示:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
compression="on" scheme="https" secure="true" keystoreFile="conf/tomee.keystore"
keystorePass="myPasswordHere"
SSLVerifyClient="none" SSLProtocol="TLSv1.2"
/>
8)在这里我遇到了问题:重新启动tomcat并通过端口8443发出请求。它可以工作,但证书显示为无效。 查看证书,我得到:“此 CA 根证书不受信任,因为它不在受信任的根证书颁发机构存储中。”
如我所见,通过 此处的文档-添加 Cloudflare Origin CA 根证书,我可能需要使用提供的文件添加其他配置。 我理解正确还是我错过了什么? 如果是这样 - 这些配置会是什么样子? 我是否应该像 server.xml 文件中演示的格式那样做一些事情,就像这样:(或者那是完全不同的事情?)
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" xpoweredBy="false" server="Apache TomEE" />
<SSLHostConfig>
<Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
certificateFile="conf/localhost-rsa-cert.pem"
certificateChainFile="conf/localhost-rsa-chain.pem"
type="RSA" />
</SSLHostConfig>
</Connector>
有趣的是,网上没有太多关于此的信息,而且我这几天一直在努力理解这个问题。 对此的任何启示都会有所帮助。
向在此处发布类似主题的人表示敬意
1 个解决方案
解决方案1
2 2020-06-08 10:43:16
设法解决它。 对于任何感兴趣的人,有两个问题:
1) 在为 tomcat/tomee 网络服务器执行步骤 5) 之前,您需要添加一个受信任的根证书,其中 cloudflare 提供的密钥来自HERE(在 Cloudflare SSL/TLS 应用程序中配置 SSL/TLS 模式) 。
keytool -import -alias root -keystore tomee.keystore -trustcacerts -file origin_ca_rsa_root.pem
然后将您的别名 rsa 添加到密钥库,如 5)。
2) 其他问题是 cloudflare DNS 设置上的 CN 配置被忽略,因此请检查您的配置。
希望这对某人有帮助:)
Tomcat和TomEE,TomEE和TomEE Plus有什么区别
[英]What is the difference between Tomcat and TomEE, TomEE and TomEE Plus
带有 Apache Tomcat (TomEE)/8.5.6 (7.0.2) 的 Springboot 202
[英]Springboot 202 with Apache Tomcat (TomEE)/8.5.6 (7.0.2)
TomEE配置问题,jndi.properties,NameNotFoundException
[英]TomEE Config Problems , jndi.properties, NameNotFoundException
Tomcat 7 / TomEE 1.6 @Webfilter注释。 没有从Jar中加载
[英]Tomcat 7 / TomEE 1.6 @Webfilter annotation. Not being loaded from Jar
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Tomcat 到 Tome
Tomcat和TomEE,TomEE和TomEE Plus有什么区别
Cloudflare免费SSL ConnectException
TomEE / Tomcat-部署后运行某些程序
创建JPA时出现Tomcat(TomEE)错误
在TomEE上的WebApp中部署-Tomcat7,JPA1
带有 Apache Tomcat (TomEE)/8.5.6 (7.0.2) 的 Springboot 202
TomEE配置问题,jndi.properties,NameNotFoundException
带有Cloudflare的免费SSL(带有SNI)的离子失败
Tomcat 7 / TomEE 1.6 @Webfilter注释。 没有从Jar中加载
相关标签