我需要更新GeoServer上的SSL证书。因此我必须关闭它并重新启动。我使用的是Tomcat 8.5.56和Geoserver2.x(不确定具体是哪一个;难以发现;安装时间过长)
我通过运行sudo /opt/tomcat/bin/shutdown.sh成功地关闭了它,然后手动找到任何不知道为什么没有关闭的进程并杀死它。然后我用新的SSL证书信息更新conf/server.xml文件,最后运行sudo /usr/bin/authbind --deep /opt/tomcat/bin/startup.sh,当我检查 Catalina 日志时:在$CATALINA_BASE/logs/catalina-<today>.log中,我得到以下错误:
14-Sep-2022 16:09:10.954 SEVERE [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[HTTP/1.1-443]]我曾尝试停止apache 2服务,以防它“使用”端口443。我曾尝试调整 Catalina server.xml文件以将配置为使用端口8443。但在所有情况下,我仍会收到相同的错误消息“无法初始化连接器”。
我不知道如何正确地重新启动Tomcat/GeoServer。
1条答案
按热度按时间rjee0c151#
我不能100%确定这就是问题所在:我最初使用这个“lazy”命令将“lets encrype”certbot颁发的证书转换为JKS(因为我真的害怕再次处理证书)
keytool -importcert -file /etc/letsencrypt/live/<domain>/fullchain.pem -keystore /opt/tomcat/conf/<name>.jks但是我问了一个有经验的人,他们告诉我用这个:
openssl pkcs12 -export -inkey /etc/letsencrypt/live/<domain>/privkey.pem -in /etc/letsencrypt/live/<domain>/fullchain.pem -name test -out <name>.p12然后keytool -importkeystore -srckeystore <name>.p12 -srcstoretype pkcs12 -destkeystore <name>.jks并且不要在tomcat进程上使用
kill,只需使用关闭和启动脚本来停止/启动tomcat如果不确定,请将jks文件的权限设置为777
现在,我们的地理服务器正在工作,并且具有有效证书