2. 程式人生 > >HTTPS(SSL / TLS)免費證書申請及網站證書部署實戰總結

HTTPS(SSL / TLS)免費證書申請及網站證書部署實戰總結

阿新 發佈:2018-10-25
oracl 小夥伴 重啟tomcat 域名 .net cer strong smi ssl證書

服務器環境:windows server 2008 + tomcat7

廢話不多說,先看部署效果:

技術分享圖片

技術分享圖片

一、免費證書申請

Let‘s Encrypt 簡介:let‘s Encrypt 是一個免費的開放的非盈利證書頒發機構,截至2018年7月底,Let‘s Encrypt root(ISRG Root X1)直接受到Microsoft產品的信任。

目前受到所有主要root程序的信任,包括Microsoft,Google,Apple,Mozilla,Oracle和Blackberry。即所有主流操作系統環境及瀏覽器均已信任該機構頒發的證書。

******************************************************************

根據官方的要求,我們在VPS、服務器上部署Let‘s Encrypt免費SSL證書之前,需要系統支持Python2.7以上版本以及支持GIT工具。這種方式沒有研究過,有興趣的

小夥伴可以研究下。

這裏我們采用LEGainer - windows下Let‘s Encrypt證書申請工具來申請證書(申請成功的前提是網址能通過域名正常訪問,如果還沒有搭建好網址,可以先搭建網址,再申請ssl證書)

第一步:工具下載地址:https://pan.baidu.com/s/1BVKwXccF7m2AkDWgWh480A

第二步:解壓工具,修改配置

解壓文件後打開LEGainer.exe.config 修改配置節點

如下圖:

技術分享圖片

  Mail:是你的聯系郵箱

  Domain:是你要申請證書的域名

  WebDir:是你網站的本地目錄,LEGainer在申請證書過程中會在此目錄生成文件,Let‘s Encrypt會通過域名訪問生成的文件,所以請確保域名正確解析和綁定。

  CertificateSaveDir:是證書申請下來後的保存目錄。

  PFXPassword:是pfx證書的密碼。

第三步:在域名所在的主機,運行LEGainer.exe 生成證書;

出現“success!~Enter press any key exit!”字樣時,證書就生成成功了。

假設你申請證書的域名為:www.travellight.xyz,那麽LEGainer會生成如下幾個證書文件:

技術分享圖片

  _certificate.der 是證書文件,der格式

  _certificate.pem 是證書pem格式

  _csr.pem 是證書簽名請求文件

  _key.pem 是私鑰文件

  _pkcs12.pfx 是iis用的存放證書和私鑰的文件

  _chain.pem 是證書鏈

第四步:合成tomcat需要的.jks證書

  這裏我采用在線生成 當然也可以自己用工具生成

  在線合成地址:https://www.myssl.cn/tools/merge-jks-cert.html

  密鑰文件(KEY文件):www.travellight.xyz_key.pem

  證書文件(CRT/CER文件):www.travellight.xyz_certificate.pem
合成時需填寫JKS密碼(一定要記住,tomcat配置中需要填寫),合成後會生成JKS文件 我生成的是 travellight.jks

第五步:將travellight.jks 文件拷貝至服務器tomcat conf 目錄中,修改tomcat配置

  打開 tomcat/conf 目錄下server.xml文件修改配置:

(1)一般tomcat7中該段配置默認是註釋掉的,去掉註釋,按如下添加配置並將默認端口8443改為443(修改原因:實測如果使用8443作為ssl端        口,http[http://www.travellight.xyz]重定向時瀏覽器網址欄中會在域名後帶上8443端口如:https://www.travellight.xyz:8443,

    直接用https://www.travellight.xyz無法訪問網站,使用443端口則不存在此問題)

技術分享圖片

  (2)修改以下兩處重定向端口

技術分享圖片

技術分享圖片

第六步: 開啟443外網端口

  如果不開啟443端口,則無法使用https證書功能,我使用的是阿裏雲服務器ECS,通過管理控制臺-安全組規則可開放外網端口,

  如果是其他雲服務器或自己的路由器請自行搜索開啟外網端口方法

技術分享圖片

第七步: 重啟tomcat,瀏覽器訪問網址

  前綴自動顯示為https.谷歌瀏覽器地址欄中有個鎖的圖標

技術分享圖片

至此完成!!!

**************************************************************

參考內容:

https://letsencrypt.org/

http://www.laozuo.org/7676.html

https://www.cnblogs.com/asminfo/p/6801558.html

https://blog.csdn.net/l_ai_yi/article/details/81671946

HTTPS(SSL / TLS)免費證書申請及網站證書部署實戰總結

相關推薦

HTTPSSSL / TLS免費證書申請網站證書部署實戰總結

oracl 小夥伴 重啟tomcat 域名 .net cer strong smi ssl證書 服務器環境:windows server 2008 + tomcat7 廢話不多說,先看部署效果: 一、免費證書申請 Let‘s Encrypt 簡介:let‘s

.NET Core下使用gRpc公開服務SSL/TLS

一、前言       前一陣子關於.NET的各大公眾號都發表了關於gRpc的訊息,而隨之而來的就是一波關於.NET Core下如何使用的教程,但是在這眾多的教程中基本都是泛泛而談,難以實際在實際環境中使用,而該篇教程以gRpc為主,但是使用了其SSL/TLS,這樣更加符合實際的生產使用,期間也會配套的講

如何通過HTTPSSSL加密方式訪問web service

web service在企業應用中常常被用作不同系統之間的介面方式。但是如果沒有任何安全機制的話,顯然是難以委以重任的。比較直接的web service加密方式就是使用https方式(SSL)方式加密連線,並且只允許持有信任證書的客戶端連線,即SSL雙向認證。這樣就保證了連線

letsencrypt免費https*.yourdomain.com泛域名證書申請

letsencrypt免費https泛域名(*.yourdomain.com)證書申請 安裝環境CentOS *.example.com形式的域名即為泛域名,不通的子域名共用一個證書,省去多次申請的煩惱

https研究(三)使用騰訊雲申請證書配置https單向認證

3.選擇證書型別,這裡我們選擇預設的免費的由TrustAsia頒發的證書(其餘證書是需要收費的),此證書可以使用一年 4.輸入域名和私鑰密碼: 5.選擇自動DNS驗證,這個最簡單,無需自己進行操作,當然也可以手動驗證 6.等待申請通過,這個過程大概需要幾分鐘 7.下載證書 8.解壓壓縮檔案 得

小程式https域名免費SSL證書申請Apache安裝配置

背景        小程式介面開發使用https協議,要申請SSL證書。現分享免費申請SSL證書和Apache安裝證書的方法。申請SSL證書        經檢索,現在大部分證書提供商要收費,只有騰訊雲還在免費申請中。        開啟騰訊雲的/證書種類選擇“域名型免費版(

xampplampp 下配置httpsssl自簽雙向認證以後 apache無法啟動解決方案

art blog xtra 場景 問題 .com 客戶端瀏覽器 php https 自簽CA一般是沒有應用場景的,因為需要客戶端瀏覽器導入證書才能訪問 但是在某些需要內部使用的場景下,確實是一個解決方案 但是在lampp配置了雙向認證以後發現 原來自帶的管理命令 lampp

免費好用的阿裏雲雲盾證書服務(https證書)申請Nginx配置

write man del remote worker work gen params 申請 購買 阿裏雲控制臺 然後 購買就可以了 Nginx配置 我直接把我的配置貼出來,其實這個在阿裏雲裏面介紹的有,就是找到https那裏,然後打開註釋,改一下配置就好了 user

windows server 2003搭建CA服務器並啟用httpsSSL

如何 caf 想要 ca證書 數據 什麽 控制面板 cert 圖片 本文簡單講解在Windows server 2003上如何搭建CA服務,並啟用SSL。廢話不多說,直接開始搭建環境。想要知道證書服務器CA是怎麽一回事,或想要知道SSL原理的朋友,請自行百度,說的非常清楚一

Java企業資訊化平臺O2OA如何配置伺服器來啟用HTTPSSSL

一、配置檔案修改node_127.0.0.1.json: 1、檔案位置:o2server/config/node_127.0.0.1.json, 如果目錄裡沒有該檔案,可以從o2server/configSample目錄裡COPY一個到config目錄下。 如下圖所示: 2、修改node_

AWS Certificate ManagerSSL/TLS 証明書を無料で作成

AWS Certificate Manager は、AWS のサービスとお客様の內部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、デプロイを簡単

httpsssl協議以及wireshark抓包分析與解密

根據之前一篇安全協議的分析中分析了ssl協議,先回顧下ssl協議的內容然後用wireshark來抓包看具體流量包內容。          SSL協議棧位置介於TCP和應用層之間,分為SSL記錄協議層和

為微信小程式搭建https服務,證書申請配置。Apache伺服器。重點描述request:fail ssl hand shake error 錯誤

微信小程式要求https請求。網上搜集資料各種坑。這裡寫下免費的證書+Apache配置。 親自試用過阿里雲提供的免費的 賽門鐵克證書和騰訊雲提供的免費的亞洲誠信證書。申請、配置請參見阿里雲和騰訊雲的文件。 搭建好之後報錯request:fail ssl hand shak

android httpsSSL 雙向驗證詳解

預備工具“bcprov-jdk16-141.jar”和“portecle.jar”將“bcprov-jdk16-141.jar”部署到jdk1.6.0_03\jre\lib\ext目錄下1:伺服器端的金鑰庫D:\a>keytool -genkey -alias

https證書申請nginx配置,unknown directive "ssl"

阿里雲的免費ca證書已經沒有了,筆者建議騰訊雲 登入控制檯,找到SSL證書。進入購買頁面,找到域名型免費性(DV),點選“免費申請” 進入域名驗證環節,需要注意:通用域名必須是指定的一個明確的域名地址,不能是通配域名,其次私鑰密碼在申請的過程中是選填。 選在驗證方式,筆

聊聊HTTPSSSL/TLS協議

常用 電信 hellip 以及 設有 可擴展 地址 玩意兒 winrar 要說清楚 HTTPS 協議的實現原理,至少需要如下幾個背景知識。 大致了解幾個基本術語(HTTPS、SSL、TLS)的含義 大致了解 HTTP 和 TCP 的關系(尤其是“短連接&

微信小程式需求IIS伺服器配置https關於SSL,TLS的綜合解決方案

1.伺服器安裝證書:必須確保證書是sha256RSA簽名演算法的,反正sha1是肯定出問題。 2.為了保證小程式在IOS上正常執行,必須保證伺服器的TLS為1.2及以上版本,下面網址可以測試你伺服器的證書等情況:  https://www.ssllabs.com/ssltes

關於composer拉取報錯的問題ssl錯誤

錯誤資訊: The openssl extension is required for SSL/TLS protection but is not available. If you can not enable the openssl extension, you c

tuxera ntfs for mac(破解版)百度雲_網盤啟用碼免費版下載

tuxera ntfs for mac(破解版)百度雲_網盤(啟用碼)免費版下載安裝這款軟體可以很好地解決蘋果電腦使用NTFS驅動,使得Mac完美相容NTFS檔案系統。由於這款軟體的操作非常簡單,一般情況下只要將它安裝在Mac中便能解決問題,所以對於Mac來說它就如同一個外掛一般存在著。 Tuxera nt

SSL/TLS深度解析--在Nginx上配置證書多域名證書

生成私鑰與自籤根證書(這次使用aes256加密,密碼是redhat) # 進行簡單處理 [[email protected] ~]# cd /usr/local/openssl/ [[email protected] openssl]# mkdir root-CA sub-CA [[em