网站开启支持https访问
1、在Let’s Encrypt上制作证书
https://www.sslforfree.com/
制作的证书通常是crt+key的形式,这是Apache和OpenSSL经常使用的证书形式。但是对于tomcat等服务器来说,需要的通常是jks格式的证书。所以需要转换一下。可以通过以下地址在线转换:
https://www.myssl.cn/tools/merge-jks-cert.html
2、上传证书
如果证书是crt格式,需要转换成pem格式
openssl x509 -in certificate.crt -out certificate.pem -outform PEM
openssl x509 -in ca_bundle.crt -out ca_bundle.pem -outform PEM
openssl rsa -in private.key -text > private.pem`
3、制作jks格式的keystore
openssl pkcs12 -export -in certificate.pem -inkey private.pem -out cert_and_key.p12 -name tomcat -CAfile ca_bundle.pem -caname root
keytool -importkeystore -deststorepass df723820 -destkeypass df723820 -destkeystore MyDSKeyStore.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass df723820 -alias tomcat
4、更改tomcat的server.xml配置
5、不过以上合成的证书是缺少中间证书的,因此,可以把certificate.crt和private.key的内容复制出来,在下面的地址在线合成,合成后的整数就完全没有任何问题了。
欢迎大家关注DataLearner官方微信,接受最新的AI技术推送
