El subdominio no cambio a https

Hola a todos!,
estoy tratando de implementar https para una aplicacion en java, que corre sobre Apache Tomee Plume. Como las instrucciones en el sitio de Certbot no se ajustaban exactamente a Apache Tomee, segui las instrucciones detalladas en el sitio How to install Let’s Encrypt with Tomcat | by Björn Raupach | Medium
Corri todos los pasos sin errores, pero el sitio continua sin cambiar a https, que me podria estar faltando?
Saludos!

Puedo leer las respuestas en Inglés (sí o no): SI

Mi dominio es: web.kompassit.com.ar

Ejecuté este comando:

Produjo esta salida:

Mi servidor web es (incluya la versión): Apache Tomee Plume 8.0.15

El sistema operativo en el que se ejecuta mi servidor web es (incluya la versión):Ubuntu 20.04

Mi proveedor de alojamiento web (si aplica) es: donweb

Puedo iniciar una sesión en una shell root en mi servidor (sí, no o no lo sé): SI

Estoy usando un panel de control para administrar mi sitio (no o proporcione el nombre y la versión del panel de control):NO

La versión de mi cliente es (por ejemplo, si usa certbot, muestre la salida de certbot --version o certbot-auto --version): certbot 2.11.0

Those instructions showed the --standalone method to get a cert.

I see your Apache TomEE server is running so did you stop it before using --standalone?

Please show the command you used and the output which includes the error message(s).

4 Likes

Hi Mike,
No, I am not stopped Apache TomEE before run command
certbot certonly --standalone -d web.kompassit.com.ar
but when I finally the process I stop and start apache tomee.
Now if I try it again said:

certbot certonly --standalone -d web.kompassit.com.ar
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Certificate not yet due for renewal

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/web.kompassit.com.ar.conf)

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the certificate (may be subject to CA rate limits)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Certificate not yet due for renewal; no action taken.

You have a valid cert you just have to configure your Tomcat system to use it.

I don't use Tomcat but you need to configure it to use port 443 so that HTTPS works. The Mozilla SSL Configurator can help.

I recommend not using HSTS until you know exactly how that works. That is an advanced feature and not required.

4 Likes

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.