godday生成ssl域名证书
1. 生成crs文件
openssl req -new -newkey rsa:2048 -nodes -keyout test.key -out test.csr
Common Name设置为域名
2. 配置ssl,在godday上填充csr后,下载对应的证书:
cat id.crt gd_bundle-g2-g1.crt > test.crt3.配置nginx ssl
server{listen 443 ssl;#listen [::]:80;server_name www.test.com;index index.html index.htm index.php default.html default.htm default.php;root /home/wwwroot/dist;include rewrite/other.conf;#error_page 404 /404.html;ssl_certificate /usr/local/nginx/conf/cert/test.com/test.crt;ssl_certificate_key /usr/local/nginx/conf/cert/test.com/test.key;ssl_session_timeout 5m;ssl_protocols TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;ssl_prefer_server_ciphers on;# Deny access to PHP files in specific directory#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }include enable-php.conf;location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}location ~ .*\.(js|css)?${expires 12h;}location ~ /.well-known {allow all;}location ~ /\.{deny all;}error_log /home/wwwlogs/www.test.com.error.log;access_log /home/wwwlogs/www.test.com.access.log;}server {listen 80;server_name www.test.com;root /home/wwwlogs/dist;rewrite ^(.*)$ https://$host$1 permanent;}
4.生成tomcat文件
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
keytool -importkeystore -srckeystore tomcat.keystore -destkeystore tomcat.keystore -deststoretype pkcs12keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystorekeytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crtkeytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gdig2.crtkeytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file xxxxx.crtgdig2路径下载:https://certs.godaddy.com/repository/
5.设置http跳转,在web.xml末尾添加:
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
godday生成ssl域名证书相关推荐
- 阿里云SSL域名证书申请和宝塔配置
一.输入域名www.aliyun.com,登录阿里云账号,进入控制台,点击"SSL证书(应用安全)",也可以在页面顶部搜索框中搜索"SSL证书" 二.在SSL证 ...
- SSL 域名证书 安装指引
开发十年,就只剩下这套架构体系了! >>> 下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache.IIS.Nginx 服务器的证书文件 ...
- acme.sh从 letsencrypt 生成SSL免费证书并自动更新证书
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书 ACME 协议: Automatic Certificate Management Environment 自 ...
- nginx快速配置自签SSL域名证书
缺德地图持续迷路中 简单说明 CSR文件生成网站 制作CA自签证书 测试nginx安装 访问测试 Linux主机访问测试 windows主机访问测试 简单说明 在制作证书之前,先简单说明一下关于制作域 ...
- 阿里云SLB负载均衡与使用SSL域名证书
阿里云SLB负载均衡与使用SSL证书 1.购买两台ECS服务器,这就是后台服务器,在这两个服务器上面部署你的网站,注意网站的端口要一样:比如都是 88. 2.在阿里云控制台的菜单里找到 负载均衡,创建 ...
- centos7利用acme.sh+cloudflare生成ssl通配符证书
#安装acme.sh curl https://get.acme.sh | sh#安装目录为: /root/.acme.sh/#然后执行以下命令:cd /root/.acme.sh/#换为你的cf的k ...
- Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
Let's Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let's Encrypt 对 ACME 协议的实现进行了升级,只有 v2 ...
- NGINX如何替换SSL域名证书
此文章只提供变更说明,并不提供详细配置 一.先在使用的云上申请好证书,然后下载nginx使用的证书,一共有两个文件,一个是 xxx.key,另一个是 xxx.pem 二.切换到nginx的cert目录 ...
- Java笔记-keytool生成SSL双向证书
逻辑是这样的: 如果要将其导出成client_trust.jks文件,对应的客户端命令为: @echo on keytool -genkeypair -keyalg RSA -dname " ...
最新文章
- “cannot find module ‘npmlog’….”的错误
- Maven 配置环境变量后无法立刻生效-原因是黑窗口是配置前打开的,重新打开即可
- cmd输入net start mysql提示:服务名无效(解决方案笔记)
- uoj#422. 【集训队作业2018】小Z的礼物
- {ACL2020}In Layman’s Terms: Semi-Open Relation Extraction from Scientific Texts(关系抽取,半开放关系抽取)
- poj 1836 Alignment
- 刚写的代码,就变成了遗留系统?
- 卷积操作中的矩阵乘法(gemm)—— 为什么矩阵乘法是深度学习的核心所在
- 每天一个设计模式之订阅-发布模式
- Faster rcnn相关文章研究
- 推荐一个好用的百度文库在线免费下载文档网站
- NVIDIA Jetson TX2 更新软件源
- “U盘写保护”什么解除
- 安装CoffeeScript
- 2021年美容师(中级)新版试题及美容师(中级)免费试题
- LeetCode 刷题记录 77. Combinations
- Arduino蜂鸣器《Viva La Vida》一小段旋律
- NoSQL数据库笔谈转载
- 有什么低价好用的电容笔推荐?大一新生必备物品
- 智能编程机器人aiXcoder新品开放内测,“国产Copilot”来了