不久前，我寫了一個(gè)小教程 ，介紹如何生成“讓我們加密SSL”證書并將其安裝在Glassfish Java EE平臺(tái)上。 這個(gè)技巧對(duì)我來說是一個(gè)奇跡，但是每三個(gè)月必須手動(dòng)更新和重新安裝證書變得很煩人。

我做了一些研究，并且與第一個(gè)教程一樣，這基本上是我的發(fā)現(xiàn)的總結(jié)。 在開始之前，我應(yīng)該提到Daschner先生 ，他向我解釋了Java EE世界中通常如何處理HTTPS –非常感謝！

長(zhǎng)話短說：Payara，Glassfish，JBoss和其他公司在處理HTTPS的方式上都有一些差異，因此Dachner先生說，理智的方法是讓他們?cè)诤笈_(tái)通過HTTP工作并讓Apache HTTP Server實(shí)際與用戶通信，充當(dāng)反向代理，將所有請(qǐng)求轉(zhuǎn)發(fā)到隱藏的Java EE平臺(tái)，或從隱藏的Java EE平臺(tái)轉(zhuǎn)發(fā)所有請(qǐng)求。

首先，請(qǐng)下載Payara或您選擇的其他服務(wù)器，并以默認(rèn)配置安裝并運(yùn)行它。 默認(rèn)情況下，它應(yīng)該在端口8080上偵聽。 無需進(jìn)一步做任何事情。

然后，按照此處的說明安裝Apache，并在文件/etc/apache2/sites-available/example.com.conf ，指定以下內(nèi)容（鏈接文章中的文件為example.com.conf ）：

<VirtualHost *:80>...ProxyPass / https://0.0.0.0:8080/ProxyPassReverse / https://0.0.0.0:8080/ProxyPass /myapp http://0.0.0.0:8080/myappProxyPassReverse /myapp http://0.0.0.0:8080/myapp </VirtualHost>

保存更改后，不要忘記重新加載Apache ，因此它將讀取新的配置：

sudo systemctl reload apache2

現(xiàn)在，指示防火墻為傳入連接公開端口80 （這可能已經(jīng)配置好了），您已經(jīng)完成了一半。 到目前為止，您有一臺(tái)正在運(yùn)行的Apache服務(wù)器，該服務(wù)器會(huì)將所有發(fā)給www.example.com和www.example.com/myapp請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部Payara。

要通過Let's Encrypt啟用SSL，只需按照此處描述的步驟操作，當(dāng)certbot出現(xiàn)以下消息時(shí)，請(qǐng)不要忘記按2 ：

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. ------------------------------------------------------------------------------- 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

按2將指示certbot自動(dòng)配置Apache，以便它將所有HTTP通信重定向到HTTPS。 這非常方便，因?yàn)閔ttp://鏈接仍然廣泛傳播，因此僅將用戶重定向到安全替代項(xiàng)才有意義。

就是這樣，現(xiàn)在一切都可以通過HTTPS正常工作，并且通過www.example.com訪問Java EE應(yīng)用程序時(shí)，您應(yīng)該始終在瀏覽器中看到綠色的鎖。 我唯一不喜歡的事實(shí)是，顯然，我們必須在Apache的配置文件中指定每個(gè)上下文根（即/myapp ）。 這似乎很不方便，所以我問了 StackOverflow，我們?nèi)绾伪苊膺@樣做-如果您碰巧知道，請(qǐng)繼續(xù)并發(fā)布答案！

翻譯自: https://www.javacodegeeks.com/2019/01/apache-payara-lets-encrypt.html

總結(jié)

以上是生活随笔為你收集整理的Apache Payara：让我们加密的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。