网站开启支持https访问

1、在Let's Encrypt上制作证书
https://www.sslforfree.com/
制作的证书通常是crt+key的形式，这是Apache和OpenSSL经常使用的证书形式。但是对于tomcat等服务器来说，需要的通常是jks格式的证书。所以需要转换一下。可以通过以下地址在线转换：
https://www.myssl.cn/tools/merge-jks-cert.html
2、上传证书
如果证书是crt格式，需要转换成pem格式

```
openssl x509 -in certificate.crt -out certificate.pem -outform PEM
openssl x509 -in ca_bundle.crt -out ca_bundle.pem -outform PEM
openssl rsa -in private.key -text > private.pem`
```
3、制作jks格式的keystore

```bash
openssl pkcs12 -export -in certificate.pem -inkey private.pem -out cert_and_key.p12 -name tomcat -CAfile ca_bundle.pem -caname root

keytool -importkeystore -deststorepass df723820 -destkeypass df723820 -destkeystore MyDSKeyStore.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass df723820 -alias tomcat
```

![](http://www.datalearner.com/resources/blog_images/b3b6940f-d7e0-44ee-b0cb-c50d3676ade7.png)

4、更改tomcat的server.xml配置

5、不过以上合成的证书是缺少中间证书的，因此，可以把certificate.crt和private.key的内容复制出来，在下面的地址在线合成，合成后的整数就完全没有任何问题了。

https://www.myssl.cn/tools/merge-jks-cert.html

网站开启支持https访问

欢迎大家关注DataLearner官方微信，接受最新的AI技术推送

相关博客

最热博客