Witajcie,
Napisałem rozbudowane API RESTowe i chcę skonfigurować je teraz tak, żeby nie powstydzić się mojej pracy pokazać chociażby osobom rekrutującym.
Sprawa wygląda tak, że o ile radzę sobie z programowaniem do administracja systemami to nie jest moja mocna strona - mam już przygotowany plan do jej nauki, ale muszę na szybko skonfigurować działający system.
A zatem:
Mam jeden wirtualny serwer VPS. Podpiąłem do niego domenę.
Na serwerze są 3 aplikacje na JVMie oraz 1 aplikacja angularowa.
:80 - tu stoi Nginx serwujący index.html angularowego builda
:8888 - tu stoi główny serwis i tyle
:8890 ---
:9991 --- na obu pozostałych portach stoją mikroserwisy pomocnicze, które komunikuję się po zwykłym HTTP - porty nie wystawione na zewnątrz, jedynie dostępne dla serwisu z :8888
Teraz tak:
Po wpisaniu <nazwa.domeny.pl> otrzymuję aplikację Angularową, ale Chrome w logach krzyczy INVALID_CERT coś tam coś tam.
Mam skonfigurowanego Tomcata pod SSL, a keystore wygenerowałem tak jak gościu tutaj: https://dzone.com/articles/securing-rest-apis-with-client-certificates
I na ubuntu wszystko działa, ale jest czerwona kłódka.
Na Windowsie także w Chrome jak i systemowo zaimportowałem sobie klucz i nie działa :( Nie może zrobić Handshake'a tak jakby klucz był nieprawidłowy...
Podpowie ktoś jak konfigurować Javowe API pod produkcję? Bo wszędzie widzę tylko certyfikaty self-generated.
To się jakoś kupuje w COMODO czy goDaddy?
Chcę tylko, żeby Chrome się nie dowalał i po prostu łączył się do API, tak żeby ludzie sobie mogli oglądać aplikację.