免費HTTPS伺服器配置

基於tomcat，需要為tomcat安裝apr等，找了很久找到了這麼一篇沒坑的部落格：https://blog.csdn.net/mn960mn/article/details/51602529，這裡面關於tomcat的配置已經夠了，我想說的主要是如何申請CA證書並部署到伺服器。

CSR檔案生成

https://www.chinassl.net/ssltools/generator-csr.html，使用這個線上工具生成csr檔案和key

獲取CA證書

• https://freessl.org/apply/?domains=luncert.cn,www.luncert.cn&brand=trustasia&from=
  ，申請免費證書的網站，填表單時選擇“我有CSR”，把之前生成的拷貝過去，選擇DNS驗證。注意記住證書型別，配置tomcat用得著。
• 接下來會讓你解析域名，新增TXT記錄進行驗證，開啟你的伺服器域名控制檯，新增一個TXT記錄就行了。這裡只有TXT記錄值用得著。
• 下載證書，你會得到一個pem檔案。在命令輸入openssl x509 -outform der -in your-cert.pem -out your-cert.crt通過pem檔案生成crt檔案。
• 這時你應該有四個檔案了：.pem、.csr、.crt、.key，上傳到伺服器上，這裡假定你上傳的是tomcat/ssl目錄
• 修改tomcat配置vim conf/server.xml
  。之前安裝apr時你應該修改過server.xml了，這裡把你申請的證書檔案配置進來（注意其中type欄位應該根據你申請的證書型別來填）：

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig
 
>
            <Certificate certificateChainFile="ssl/server.pem" certificateFile="ssl/server.crt" certificateKeyFile="ssl/server.key" type="RSA" />
        </SSLHostConfig>
    </Connector>

• 到這裡就配置完成了，bin/catalina.sh run啟動試試，不知道為什麼啟動特別慢，不過能成功啟動。瀏覽器測試一下 https://server:8443，注意開放埠