网站开启支持https访问

标签:#web##编程##网站# 时间:2018/09/28 15:46:04 作者:小木

1、在Let’s Encrypt上制作证书
https://www.sslforfree.com/
制作的证书通常是crt+key的形式,这是Apache和OpenSSL经常使用的证书形式。但是对于tomcat等服务器来说,需要的通常是jks格式的证书。所以需要转换一下。可以通过以下地址在线转换:
https://www.myssl.cn/tools/merge-jks-cert.html
2、上传证书
如果证书是crt格式,需要转换成pem格式

  1. openssl x509 -in certificate.crt -out certificate.pem -outform PEM
  2. openssl x509 -in ca_bundle.crt -out ca_bundle.pem -outform PEM
  3. openssl rsa -in private.key -text > private.pem`

3、制作jks格式的keystore

  1. openssl pkcs12 -export -in certificate.pem -inkey private.pem -out cert_and_key.p12 -name tomcat -CAfile ca_bundle.pem -caname root
  2. keytool -importkeystore -deststorepass df723820 -destkeypass df723820 -destkeystore MyDSKeyStore.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -srcstorepass df723820 -alias tomcat

4、更改tomcat的server.xml配置

5、不过以上合成的证书是缺少中间证书的,因此,可以把certificate.crt和private.key的内容复制出来,在下面的地址在线合成,合成后的整数就完全没有任何问题了。

https://www.myssl.cn/tools/merge-jks-cert.html

欢迎大家关注DataLearner官方微信,接受最新的AI技术推送
Back to Top