記錄一次在linux上配置ssl證書
阿新 • • 發佈:2018-11-26
記錄一次在linux上配置ssl證書
由於最近專案的微信支付一塊需要涉及到退款,這個需要https,所以先自己弄一個測試,在此記錄這一次配置ssl證書的過程,與各位分享一下!話不多說,開始幹!
提前準備
- 域名一個(我是在阿里申請的)
- 伺服器一個(因為域名繫結國內的空間需要備案,我這裡使用了外國的伺服器vultr)
- DNS(使用阿里的)
開始
申請
- 先去freessl申請一個免費的證書
- 填上自己的域名,點選建立證書(我先隨便填了一個)
- 然後填自己的郵箱 ,點選建立,這個時候會提醒你下載一個privatekey的
- 接下來進入了驗證頁面(這裡就不截圖了)
- 去域名解析的服務商下(我的是阿里的),將提供的資料一一填上
- 確認好後回到驗證頁面,點選驗證,如果通過的話,會跳到一個新的頁面,上面有相關的證書
- 下載該證書 證書名 full_chain.pem
- 這個時候我們將由兩個檔案 full_chain.pem 以及 private.key
配置
*由於tomcat的證書配置需要的證書型別是jks的,這個時候我們需要將pem格式的證書轉為jks格式的證書
-
我們在剛才建立證書的網上找到右上的ssl工具點選進去,再找到ssl證書格式轉換的連結
-
將我們剛剛獲得的兩個檔案上傳,並且填寫證書的密碼,這個一定要記住!!! 如果沒有私鑰密碼一開始基本為空。
-
這個時候我們將獲得一個新的格式的證書 尾綴為jks,名字是我們的域名
-
連結上我們自己的linux伺服器,開放443埠
-
然後進入我們的tomcat下的conf,將證書上傳到該目錄,同時找到server.xml
-
*新增以下
-
<SSLHostConfig> <Certificate certificateKeystoreFile="conf/***.jks" certificateKeyAlias="***" certificateKeystorePassword="xxxxxxxx" type="RSA" /> </SSLHostConfig> </Connector>
* 其中 *** 代表的是你的域名,xxxxxxxx 是建立jks證書的時候你需要填寫的密碼
* 儲存,退出,啟動tomcat伺服器 便可以通過https成功訪問了。