Raspberry PiのTomcat 9にLet's Encryptを
Raspberry Piといえども最近はTLSが必要らしいので早々にTLS化する必要があります。 Let's Encryptを使用してみました。 # apt-get install python-certbot-apache というのでいろいろインストールされた。 いろいろつついてしまった中で、最初はメールアドレスやライセンスの質問があった気がします。 とりあえず全部rootで実行してしまいましたがtomcatかなにかで使えるのかな? 何度か試してみた後… # certbot certonly -d siisise.net How would you like to authenticate with the ACME CA? (認証方法どないする?) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Apache Web Server plugin (apache) (Apacheのプラグイン使う) 2: Spin up a temporary webserver (standalone) (仮の独立Webサーバ立ててサインアップする) 3: Place files in webroot directory (webroot) (webのrootディレクトリにファイル置いて認証する) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 3つの選択肢、サーバを止められるなら2、止められないなら3かな とりあえず2と3で試してみた。ワイルドカード証明書はこれとは別でDNSを使うと取れるらしいです。 2の場合はポート80を使っているサーバを止めてから実行するだけ。 # service tomcat9 stop を先に実行しておく 仮のサーバが起動し、ドメイン接続確認後、 /etc/letsencrypt/live/siisise.net/ に各種ファイルを作ってくれました。developer.jpも同じように作成。 3の場合は Plugins selected: Authenticato...