5分钟带你配置免费的ssl tomcat版

  • 前言
  • 区别
  • 提前准备
  • 开始
    • 申请
    • 配置

前言

由于最近项目的微信支付一块需要涉及到退款,这个需要https,所以先自己弄一个测试,在此记录这一次配置ssl证书的过程,与各位分享一下!话不多说,开始干!

区别

  • 自动生成的https(很多人都是这么干的!!)
  • 机构颁发的
  • 我们会看到很多https都被显示着不安全,这就是自己生成的https,是不受浏览器信任,没有第三方监管的,会存在较大的风险
  • 而机构颁发的一般需要一定的费用

提前准备

  • 域名一个(我是在阿里申请的)
  • 服务器一个(因为域名绑定国内的空间需要备案,我这里使用了外国的服务器vultr)
  • DNS(我使用阿里的)

开始

申请

  • 先去freessl申请一个免费的证书
  • 填上自己的域名,(不需要添加www),点击创建证书(我先随便填了一个)
  • 然后填自己的邮箱 ,点击创建,这个时候会提醒你下载一个privatekey的
  • 接下来进入了验证页面(这里就不截图了)
  • 去域名解析的服务商下(我的是阿里的),将提供的数据一一填上
  • 确认好后回到验证页面,点击验证,如果通过的话,会跳到一个新的页面,上面有相关的证书
  • 下载该证书 证书名 full_chain.pem
  • 这个时候我们将由两个文件 full_chain.pem 以及 private.key

配置

*由于tomcat的证书配置需要的证书类型是jks的,这个时候我们需要将pem格式的证书转为jks格式的证书

  • 我们在刚才创建证书的网上找到右上的ssl工具点击进去,再找到ssl证书格式转换的链接

  • 将我们刚刚获得的两个文件上传,并且填写证书的密码,这个一定要记住!!! 如果没有私钥密码一开始基本为空。

  • 这个时候我们将获得一个新的格式的证书 尾缀为jks,名字是我们的域名

  • 链接上我们自己的linux服务器,开放443端口

  • 先关闭tomcat

  • 然后进入我们的tomcat下的conf,将证书上传到该目录,同时找到server.xml

  • *添加以下

  •       <SSLHostConfig><Certificate certificateKeystoreFile="conf/***.jks" certificateKeyAlias="***"certificateKeystorePassword="xxxxxxxx"type="RSA" /></SSLHostConfig></Connector>
* 其中 *** 代表的是你的域名,xxxxxxxx 是创建jks证书的时候你需要填写的密码
* 保存,退出,启动tomcat服务器 便可以通过https成功访问了。

记录一次在linux上配置ssl证书相关推荐

  1. Linux 上生成 SSL 证书

    要在 Linux 上生成 SSL 证书并将其用于 Nginx 的 443 端口,请按以下步骤操作: 安装 Certbot:Certbot 是一个免费的开源工具,可用于自动化 SSL 证书的获取和更新. ...

  2. linux nginx 配置ssl证书访问

    http://www.linuxidc.com/Linux/2013-08/88271.htm 一.什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Sock ...

  3. Spring Boot项目配置ssl证书及自定义ssl端口号

    好吧,一切不带s的http裸奔都是耍流氓. 我们知道在一个Web服务器(e.g. Tomcat, Websphere, Nginx)上配置ssl证书很容易,那么如何在SpringBoot这种内嵌了服务 ...

  4. node配置ssl证书_在Linux服务器上部署node项目(git部署,forever持续运行,配置SSL证书)...

    一.环境部署 1.下载安装包: wget https://nodejs.org/dist/v9.9.0/node-v9.9.0-linux-x64.tar.xz 2.解压并进入目录: xz -d no ...

  5. 我是如何将网站全站启用Https的?-记录博客安装配置SSL证书全过程

    评论»   文章目录 为什么要Https 如何选择Https 安装部署SSL证书 平滑过渡Https 搜索引擎的响应 启用Https小结 正如大家所看到的,部落全站已经启用了Https访问了,连续几天 ...

  6. properties 配置回车_在Ubuntu上部署基于Docker的RSSHub,并配置SSL证书

    本文首发于简书,为同一作者 最近开始使用 RSS 这种信息聚合神器,再也不要打开各种 App 了.然而对于像微博.bilibili 这些不提供 RSS 订阅的网站还是有些头疼.于是尝试了 RSSHub ...

  7. Linux下 nginx配置ssl证书实现https访问

    配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买).这里不详细解释.以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/loc ...

  8. 在LINUX上配置oracle ASMLib的多路径磁盘

    在LINUX上配置oracle ASMLib的多路径磁盘 适用于: Oracle Server - Enterprise Edition - Version: 10.2.0.1 Linux Kerne ...

  9. linux没有jre文件夹,linux上配置jdk时,java命令提示没有此文件或文件夹的解决方法...

    linux上配置jdk时,java命令提示没有此文件或文件夹的解决方法 出现这个问题可能有以下几种原因: 1.对该文件没有执行的权限. 2.我们的机器是64位的,而下载的jdk是32位的. 我就是后一 ...

最新文章

  1. 手动部署OpenStack环境(三:OpenStack环境预配置)
  2. typescript 中 let和var的区别
  3. Ural(Timus) 1081. Binary Lexicographic Sequence
  4. 激动的时刻,终于成啦~
  5. 分布式消息队列RocketMQ与Kafka架构上的巨大差异之1 -- 为什么RocketMQ要去除ZK依赖?...
  6. 经典Mathematica函数大全
  7. android 5.0 qq状态栏颜色,Android 沉浸式状态栏(QQ5.0透明状态栏的效果)
  8. 双击IE出现打开方式解决办法
  9. sql server 2008 r2 序列号密钥实测可用20210906
  10. 基于Mac制作iPhone铃声教程,iTunes定制铃声
  11. 利用lavarel框架实现Todos App
  12. vue 微信录音倒计时_vue的微信语音功能,录音+对接口返回amr音频播放-Go语言中文社区...
  13. 动态化部署:Android热修复之代码修复(一)
  14. Tiled创建六边形地图
  15. CUDA以及NVCC编译流程
  16. 虚拟机 Centos8 服务器密码忘了
  17. 上可以替代mobaxterm_电能替代 | 基于逻辑回归模型的电能替代用户辨识研究
  18. NLP实践——VQA/Caption生成模型BLIP-2的应用介绍
  19. 不可多得的干货!阿里P7级别面试经验总结,吊打面试官系列!
  20. 二开苹果CMS视频网站模板源码下载+支持双端/UI黑金高端

热门文章

  1. 简单几行代码带你爬取王者荣耀皮肤
  2. 暴跌中重温周金涛:2018年之后大家能明白我说的话的意义
  3. 不讲周期长短不足以谈牛熊
  4. [耀湾/微亚细亚] 夜降り萃梦乡 FIN.
  5. PostgreSQL 如何实现数据透视表
  6. Eclipse超棒的主题,你不能错过!
  7. 云音乐vue开发日记
  8. 虚拟服务器存储扩容方法,虚拟化数据中心存储扩容方案
  9. 深度揭秘阿里云函数计算异步任务能力
  10. MySQL入门教程系列-1.5 如何学习MySQL