Letsencrypt Solr SSL JVM

Letsencypt Solr SSL JVM

几天来我一直在努力让它工作,但是任何人都可以指出正确的方向(教程等)以了解如何在 Solr 中将 LetsEncypt 证书获取到 运行 吗?

我在 443 上有一个 Rails 站点 运行ning,使用 LetsEncrypt 并在同一台机器上的不同端口上添加了 solr。 Solr 运行宁 SSL 与自签名证书。

我能否对主站点使用相同的证书,因为站点和 solr 都可以在同一个 URL 上访问?

显然,solr 实例是通过 IP 表保护的,因为在尝试使用相同的证书时,它似乎比反向代理更容易设置。

非常感谢任何指点或提示!

谢谢

有时我会忽略显而易见的事情!

因为我已经有了域的密钥,并且 Solr 在 mydomain.com:8983 上做出响应,所有需要的是从现有密钥创建一个 Java 密钥库 (jks)系统.

所以只需要

openssl pkcs12 -export -in /etc/letsencrypt/live/mydomain.com/fullchain.pem -inkey /etc/letsencrypt/live/mydomain.com/privkey.pem -out pkcs.p12 -name NAME

指定 Lets-Encrypt 证书的位置(在我的系统上 /etc/letsencrypt/live/mydomain.com/

然后将 PKCS12 密钥转换为 jks...

keytool -importkeystore -deststorepass PASSWORD_STORE -destkeypass PASSWORD_KEYPASS -destkeystore keystore.jks -srckeystore pkcs.p12 -srcstoretype PKCS12 -srcstorepass STORE_PASS -alias NAME

在需要的地方替换密码。

我原以为这里最好的做法是在更新 Lets-encrypt 证书时在 bash 脚本中将其自动化为 运行。