Passo 1: Scaricare certbot da Git
dovrai scaricare il codice sorgente di Encrypt Let sul vostro server che l'indirizzo del dominio sta puntando. Questo passaggio potrebbe richiedere un paio di minuti.
$ git clone https://github.com/certbot/certbot
$ cd certbot
$ ./certbot-auto --help
Nota: Python 2.7.8 (o superiore) deve essere installato in anticipo .
Step2: genera certificati e una chiave privata
Eseguendo seguente comando nel terminale, Cifra di Let genera certificati e una chiave privata per voi.
$ ./certbot-auto standalone certonly -a \
-d example.com -d example.com
Nota: Le chiavi vengono generati nella directory /etc/letsencrypt/live/example.com
Fase 3: Generazione di file PKCS12 da file PEM
Per convertire i file PEM in PKCS12 versione: Vai a/etc /letsencrypt/live/example.com converte le chiavi in PKCS12 usando OpenSSL nel terminale come segue.
$ openssl pkcs12 -export -in fullchain.pem \
-inkey privkey.pem \
-out keystore.p12 \
-name tomcat \
-CAfile chain.pem \
-caname root
Inserisci Export Password:
Verifica - Inserire Export Password:
(Nota: - Scrivi singolo linea alla volta e premere invio)
Fase 4: Configurazione della primavera Boot Application
aprire il tuo 'application.properties' Mettere questa configurazione lì.
server.port = 8443 security.require-ssl = true
server.ssl.key-store =/etc/letsencrypt/vivere/example.com /keystore.p12
server.ssl.key-store-password = Password
server.ssl.keyStoreType = PKCS12
server.ssl.keyAlias = Tomcat
Grazie! Quindi ero tipo sulla strada giusta che sembra. Qualcuno potrebbe eventualmente approfondire come aggiungo quel certificato con keytool? – BrandenS
Vedere le pagine di aiuto di keytool http://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html – AlBlue