tomcat - 在 VPS 上使用 Let's Encrypt 证书运行 spring boot 时出现问题-6ren

tomcat - 在 VPS 上使用 Let's Encrypt 证书运行 spring boot 时出现问题

转载作者：行者123 更新时间：2023-11-28 22:15:55

我想在 Spring Boot 服务中添加一个应用程序，但我希望它只以 root 身份运行。当我尝试以不同的用户身份运行它时，出现错误:

Failed to start component [Connector[HTTP/1.1-8081]]

org.apache.catalina.LifecycleException: Protocol handler start failed

https://pastecode.xyz/view/2410ddfc

当我使用 sudo 运行它时，它会正确启动。

该应用程序使用 Let's Encrypt 证书，我不知道它是否重要。

在我看来，没有运行Tomcat的权限。 :-(

我不知道该怎么办了。

感谢您的帮助。

最佳答案

在读取堆栈跟踪时，您无权访问该文件:

/etc/letsencrypt/live/dawid.cloud/keystore.p12 (权限被拒绝)

org.apache.catalina.LifecycleException: Protocol handler start failed
        at org.apache.catalina.connector.Connector.startInternal(Connector.java:960) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:183) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.catalina.core.StandardService.addConnector(StandardService.java:225) [tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.springframework.boot.web.embedded.tomcat.TomcatWebServer.addPreviouslyRemovedConnectors(TomcatWebServer.java:259) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at org.springframework.boot.web.embedded.tomcat.TomcatWebServer.start(TomcatWebServer.java:197) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.startWebServer(ServletWebServerApplicationContext.java:300) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.finishRefresh(ServletWebServerApplicationContext.java:162) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:549) [spring-context-5.1.2.RELEASE.jar!/:5.1.2.RELEASE]
        at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:140) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:775) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:397) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at org.springframework.boot.SpringApplication.run(SpringApplication.java:316) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at org.springframework.boot.SpringApplication.run(SpringApplication.java:1260) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at org.springframework.boot.SpringApplication.run(SpringApplication.java:1248) [spring-boot-2.1.0.RELEASE.jar!/:2.1.0.RELEASE]
        at dawid.cloud.spotkanieklasowe.SpotkanieklasoweApplication.main(SpotkanieklasoweApplication.java:10) [classes!/:na]
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_191]
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_191]
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_191]
        at java.lang.reflect.Method.invoke(Method.java:498) ~[na:1.8.0_191]
        at org.springframework.boot.loader.MainMethodRunner.run(MainMethodRunner.java:48) [spotkanieklasowe-0.0.1.jar:na]
        at org.springframework.boot.loader.Launcher.launch(Launcher.java:87) [spotkanieklasowe-0.0.1.jar:na]
        at org.springframework.boot.loader.Launcher.launch(Launcher.java:50) [spotkanieklasowe-0.0.1.jar:na]
        at org.springframework.boot.loader.JarLauncher.main(JarLauncher.java:51) [spotkanieklasowe-0.0.1.jar:na]
Caused by: java.lang.IllegalArgumentException: /etc/letsencrypt/live/dawid.cloud/keystore.p12 (Permission denied)
        at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:114) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:85) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:224) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.tomcat.util.net.AbstractEndpoint.start(AbstractEndpoint.java:1108) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.coyote.AbstractProtocol.start(AbstractProtocol.java:550) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.catalina.connector.Connector.startInternal(Connector.java:957) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        ... 22 common frames omitted
Caused by: java.io.FileNotFoundException: /etc/letsencrypt/live/dawid.cloud/keystore.p12 (Permission denied)
        at java.io.FileInputStream.open0(Native Method) ~[na:1.8.0_191]
        at java.io.FileInputStream.open(FileInputStream.java:195) ~[na:1.8.0_191]
        at java.io.FileInputStream.<init>(FileInputStream.java:138) ~[na:1.8.0_191]
        at java.io.FileInputStream.<init>(FileInputStream.java:93) ~[na:1.8.0_191]
        at sun.net.www.protocol.file.FileURLConnection.connect(FileURLConnection.java:90) ~[na:1.8.0_191]
        at sun.net.www.protocol.file.FileURLConnection.getInputStream(FileURLConnection.java:188) ~[na:1.8.0_191]
        at org.apache.tomcat.util.file.ConfigFileLoader.getInputStream(ConfigFileLoader.java:89) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:141) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:204) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.tomcat.util.net.jsse.JSSEUtil.getKeyManagers(JSSEUtil.java:184) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:112) ~[tomcat-embed-core-9.0.12.jar!/:9.0.12]
        ... 27 common frames omitted

最底层的 caused by 语句始终是异常的根本原因。

如果您的服务器将以 [user] 而不是 root 身份运行，这确实是个好主意，请让该特定 [user] 可以访问此文件。

作为 root 的解决方法:

mkdir /home/[user]/key
cp -p /etc/letsencrypt/live/dawid.cloud/keystore.p12 /home/[user]/key/
chown -R [user].[user] /home/[user]/key

[user] 是您的用户名。

我敢打赌，有一个更直接的解决方案可以使用 certbot 自动执行此操作或者您使用什么工具来获取 Let's Encrypt 证书。

编辑:certbot deploy hook 似乎是一个很好的下一个搜索词，正如指出的那样 in an answer on superuser.com

关于tomcat - 在 VPS 上使用 Let's Encrypt 证书运行 spring boot 时出现问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53321575/

文章推荐： ios - 用换行符替换多个空格，但保留单个空格

文章推荐： Java 和 Xerces : can't find property XMLConstants. ACCESS_EXTERNAL_DTD

文章推荐： tomcat - 使用 Tomcat 更改 Liferay 7 中的图标

文章推荐： python - 在python中将时间转换为秒格式

vps - VPS 内存不足
我的 VPS 帐户一直存在内存问题。它运行着一些 WordPress 网站，但它们的流量都很低。对于所有站点的总和，服务器每天只能接待大约 500 名访问者。这会导致数据库停止响应并导致网站崩溃。找
vps - 寻找合适的 VPS
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题？ Update the question所以它是on-topic对于堆栈溢出。 10年前关闭。 Improve this qu
vps - 我应该为我的 VPS 选择 KVM 还是 OpenVZ？
已关闭。这个问题是 off-topic 。目前不接受答案。想要改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。已关闭12 年前。 Improve th
wordpress - 分析 VPS 性能(运行 WordPress 博客的 VPS)的好工具吗？
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题，以便
linux - CentOS7 中的 VPS，在启动我的 vps 时运行 Files JAVA
我在centos 7中的vps，我有用java开发的应用程序，3个文件 .jar 。我需要在 vps 启动或登录时运行此文件，例如“java -jar file-name”我如何运行该文件(如服务)
VPS 服务器时间不准确造成的lnmp一键安装包安装失败问题
今天有位lnmp一键安装包用户找到我说centos 5.4 32bit独立服务器上安装lnmp一键安装包不成功，/usr/local/下面php mysql nginx的目录都没有，用root登录后
ubuntu - VPS 的唯一标识符
我正在尝试将我的应用程序绑定(bind)到我的 VPS。你能告诉我每个 VPS 都有唯一的标识符吗？理想情况下，可以通过 Ubuntu 服务器中的命令确定。提前致谢。最佳答案想到三件事。 M
vps - Bitnami 堆栈有效吗？
我目前有一台运行 Cherokee 的服务器，但我的软件有很多问题，需要来自其他服务器(主要是 Apache)的特定技术，我正在考虑切换到 Bitnami 堆栈，因为我有一些不同的软件(Wordpre
仅使用一台 VPS 托管两个域？
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎与 help center 中定义的范围内的编程无关。 . 去年关闭。社区去年审查了是否重新开
Azure VPS 无论如何都不会打开任何端口
我正在尝试在 Azure 上打开多个端口。我有一个 VPS，带有一个网络安全组和一个虚拟网络和子网。一切似乎都配置正确，检查图像: 但尝试 ping 任何端口，例如 8080: nc -zv 52.1
php - 我的网站需要多少个 VPS？
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。已关闭 9 年前。此问题似乎与 a specific programming problem, a sof
linux - VPS 添加仓库错误
我想在 (VPS) linu 系统下安装 Bitcoind。我得到了如何进行此安装的分步教程，但每次我尝试添加存储库时，我都会在控制台上收到以下错误消息“sudo: add-apt-repositor
linux - 如何将我的旧站点从共享主机服务器移动到 VPS？
我敢肯定你们中的很多人曾经和我现在处于同样的境地。之前我曾经拥有共享主机大约 2 年。每当我创建一个新站点时，我都会习惯它。我只需要通过 FTP 将我的整个新文件夹包括:index.html、样式
linux - VPS 托管和根访问
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
Windows系统 VPS/云服务器远程3389管理连接
点击开始后选择运行->输入mstsc命令并确定，输入IP地址，用户名和密码就可以进行远程操作了很多用户因为不是计算机行业，所以都不知道如何远程连接自己购买的主机。本篇文章将告诉客户如何进行
Linux VPS 计划任务crond命令的使用方法分享
1、安装计划任务这个程序在某些系统上可能没有预装，需要执行下面的命令进行安装。 yum install -y vixie-cron 然后启动服务 service crond start
Linux VPS 自动备份数据到远程主机FTP的方法
备份的数据如果不是特别大的话，不建议压缩，防止其中可能会有已经被多次压缩过的文件损坏。备份数据库的方式为停止MYSQL服务后备份DATA目录，期间MYSQL会中止数秒至数十秒。请自行权衡利弊。
VPS/云服务器使用3389端口远程连接管理图文教程(Windows)
很多用户因为不是计算机行业，所以都不知道如何远程连接自己购买的主机。本篇文章将告诉客户如何进行远程连接，按照下面的步骤可以连接到自己主机远程管理桌面。 1、通过命令，具体如下：点击开始后选择运
VPS 防止SSH 暴力登录尝试攻击的配置方法
前些时谈了一下如何屏蔽对网站服务器的扫描，属于前台防御。后来 Felix 发了一篇 blog 提到将多次尝试 SSH 登录失败的 IP ban 掉，才想起来去看一下日志，没想到后院起火了。
Vps、云主机、独立服务器三者你必知的区别
在网络的大世界中，vps,云主机，独立服务器都是比较常见的建站软件，尤其对于电子商务，网上赚钱的朋友更是尤为的重要，那么在生活中比较常见的vps,云主机，独立服务器都是什么意思，刚建站的朋友想

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

tomcat - 在 VPS 上使用 Let's Encrypt 证书运行 spring boot 时出现问题