-
Certbotをインストールする:
- CertbotはLet's Encryptの公式クライアントであり、SSL証明書の取得と更新を自動化するために使用します。
- https://certbot.eff.org/ からWindows向けの最新のCertbotバージョンをダウンロードし、インストールします。
-
Tomcatの設定を変更する:
- Tomcatのserver.xmlファイルを開きます。通常は、Tomcatのインストールディレクトリのconfディレクトリ内にあります。
-
要素を見つけ、次のように編集します: ``` ```
-
SSL証明書を取得する:
- コマンドプロンプトを開き、以下のコマンドを実行します:
certbot certonly --standalone -d example.com -d www.example.com- "example.com"と"www.example.com"を自分のドメインに置き換えてください。
- Certbotは自動的にLet's EncryptからSSL証明書を取得し、指定したドメインの検証を行います。
- コマンドプロンプトを開き、以下のコマンドを実行します:
-
証明書とキーストアをTomcatにインポートする:
- キーストアを作成するために、以下のコマンドを実行します:
openssl pkcs12 -export -in /etc/letsencrypt/live/example.com/fullchain.pem -inkey /etc/letsencrypt/live/example.com/privkey.pem -out keystore.p12 -name tomcat -CAfile /etc/letsencrypt/live/example.com/chain.pem -caname root- "/etc/letsencrypt/live/example.com/"を実際の証明書のパスに置き換えてください。
- パスワードを設定し、keystore.p12ファイルを保存します。
- キーストアを作成するために、以下のコマンドを実行します:
-
Tomcatを再起動する:
- Tomcatを再起動して設定を反映させます。
これで、Windows上のTomcatにLet's Encrypt SSL証明書が設定されました。ブラウザでhttps://example.comを開くと、安全な接続が確立されます。ご利用ください!