[英]Letsencypt Solr SSL JVM
我一直試圖讓它工作好幾天,但是有人能指出我正確的方向(教程等)如何讓 LetsEncypt 證書在 Solr 中運行?
我有一個使用 LetsEncrypt 在 443 上運行的 Rails 站點,並在同一台機器上的不同端口上添加了 solr。 Solr 正在運行帶有自簽名證書的 SSL。
我可以為主站點使用相同的證書,因為站點和 solr 都可以在同一個 URL 上訪問嗎?
顯然,solr 實例是通過 IP 表保護的,因為在嘗試使用相同的證書時,它似乎比反向代理更容易設置。
任何指針或提示非常感謝!
謝謝
有時我會忽略顯而易見的!
因為我已經有了域的密鑰,並且 Solr 在 mydomain.com:8983 上做出響應,所以所需要做的就是從系統上的現有密鑰創建一個 Java 密鑰存儲 (jks)。
所以所需要的只是
openssl pkcs12 -export -in /etc/letsencrypt/live/mydomain.com/fullchain.pem -inkey /etc/letsencrypt/live/mydomain.com/privkey.pem -out pkcs.p12 -name NAME
指定 Lets-Encrypt 證書的位置(在我的系統/etc/letsencrypt/live/mydomain.com/
)
然后將 PKCS12 密鑰轉換為 jks ...
keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -alias NAME
在需要的地方更換密碼。
我原以為這里的最佳做法是在更新 Lets-encrypt 證書時在 bash 腳本中自動執行此操作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.