嗨 StackOverflow 家族。
我被几个月前的一个问题困住了。我有一个配置了 SSL 的域,该域运行良好,并且一切都显示为安全的。之后,我在上面安装了 apache solr。(我在服务器中使用安装了 java 8 的 ubuntu)。
在 solr 中,mydomain.com :8443 等任何端口都可以正常工作,没有 HTTPS。不,我也为 solr 配置了 SSL,但它显示我在mydomain.com:8443上使用 HTTPS不安全
以下是我用来配置 SSL 的命令和屏幕截图,以及它在浏览器中的显示方式。请注意 - 我使用的是 Java 8 (java 1.8) 版本和 apache solr 6.6
正是我用来配置 SSL 的命令 ---
sudo keytool -genkeypair -alias solr-ssl -keyalg RSA -keysize 2048 -keypass **mysecret** -storepass **mysecret** -validity 365 -keystore solr-ssl.keystore.jks -ext SAN=DNS:localhost,IP:**ip of my domain**,IP:127.0.0.1 -dname "CN=**ip of my domain**, OU=xxxx, O=xxxxx, L=xxxx, ST=CA, C=US"
它在 /mysolrdir/server/etc 中创建 jks 文件,然后我创建了 .p12 文件...
keytool -importkeystore -srckeystore solr-ssl.keystore.jks -destkeystore solr-ssl.keystore.p12 -srcstoretype jks -deststoretype pkcs12
之后,我创建了 pem 文件...
openssl pkcs12 -in solr-ssl.keystore.p12 -out solr-ssl.pem
然后我更新了/mysolrdir/bin目录下的solr.in.sh文件如下——
SOLR_HOST="xx.xx.xx.xx" //my domain ip
SOLR_SSL_ENABLED=true
SOLR_SSL_KEY_STORE=etc/solr-ssl.keystore.jks
SOLR_SSL_KEY_STORE_PASSWORD=**mysecret** //same as creating the jks file
SOLR_SSL_TRUST_STORE=etc/solr-ssl.keystore.jks
#SOLR_SSL_TRUST_STORE=etc/solr-ssl.pem
SOLR_SSL_TRUST_STORE_PASSWORD=**mysecret**
SOLR_SSL_NEED_CLIENT_AUTH=false
SOLR_SSL_WANT_CLIENT_AUTH=false
SOLR_SSL_KEY_STORE_TYPE=JKS
SOLR_SSL_TRUST_STORE_TYPE=JKS
在此之后,我可以使用 HTTPS 运行 solr,但它显示为不安全,如屏幕截图所示......
请帮帮我...在此先感谢