Moin,

ich habe einen Webserver, auf dem in einem Docker-Container eine Web-Application läuft.
Diese liegt ausschließlich als fertige .jar vor und beinhaltet Tomcat/Spring, wenn ich den Logs glauben darf.

Erreichbar ist es über eine Subdomain des eigentlichen Webservers, der auch andere Seiten per https ausliefert. 
Certs in den Container mounten ist nicht das Problem, die Config des eigentlichen Webservers - der im Prinzip nur auf einen anderen Port für die App weiterleitet - auch nicht.

Hat jemand Erfahrungen wie ich diese (/eine) fertige .jar, respektive den Tomcat / Spring dazu bekomme, das SSL-Cert auch zu nutzen?
In der Doku finde ich leider nichts dazu.

Hi,

warum lässt du  für die Java Applikation bzw. für den Tomcat Server nicht einfach ein selbstsigniertes Zertifikat nutzen? Das  "richtige" Zertifikat von einer CA würde ich dann beim Reverse Proxy hinterlegen bzw. würde einfach beim Reverse Proxy Lets Encrypt einrichten. Dann hat man auch alles schön zentral.

MfG

vor 4 Stunden schrieb Interrupt:

Hi,

warum lässt du  für die Java Applikation bzw. für den Tomcat Server nicht einfach ein selbstsigniertes Zertifikat nutzen?

Moin,

wenn ich dabei etwas nicht stark missverstanden habe, müsste ich ja auch das erstmal hineinbekommen?

Ich habe mittlerweile allerdings eine Lösung gefunden, die ich nur noch für erneuerte LE-Zertifikate automatisieren muss;

Mit zwei Einzeilern macht man aus den .pem-Dateien eine .p12 und daraus eine .jks (Java Keystore), die für den Container erreichbar ist. Das ganze der App-Config mitteilen - und schon klappt es.