Letsencypt Solr SSL JVM

Question

我一直試圖讓它工作好幾天，但是有人能指出我正確的方向（教程等）如何讓 LetsEncypt 證書在 Solr 中運行？

我有一個使用 LetsEncrypt 在 443 上運行的 Rails 站點，並在同一台機器上的不同端口上添加了 solr。 Solr 正在運行帶有自簽名證書的 SSL。

我可以為主站點使用相同的證書，因為站點和 solr 都可以在同一個 URL 上訪問嗎？

顯然，solr 實例是通過 IP 表保護的，因為在嘗試使用相同的證書時，它似乎比反向代理更容易設置。

任何指針或提示非常感謝！

謝謝

Answer 1

有時我會忽略顯而易見的！

因為我已經有了域的密鑰，並且 Solr 在 mydomain.com:8983 上做出響應，所以所需要做的就是從系統上的現有密鑰創建一個 Java 密鑰存儲 (jks)。

所以所需要的只是

openssl pkcs12 -export -in /etc/letsencrypt/live/mydomain.com/fullchain.pem -inkey /etc/letsencrypt/live/mydomain.com/privkey.pem -out pkcs.p12 -name NAME

指定 Lets-Encrypt 證書的位置（在我的系統/etc/letsencrypt/live/mydomain.com/ ）

然后將 PKCS12 密鑰轉換為 jks ...

keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -alias NAME

在需要的地方更換密碼。

我原以為這里的最佳做法是在更新 Lets-encrypt 證書時在 bash 腳本中自動執行此操作。