HTTPS(SSL / TLS)免费证书申请及网站证书部署实战总结

最新推荐文章于 2024-03-07 18:54:08 发布
最新推荐文章于 2024-03-07 18:54:08 发布
阅读量4.1k 收藏 5
点赞数

 

服务器环境:windows server 2008  +  tomcat7

废话不多说,先看部署效果:

 一、免费证书申请

Let's Encrypt  简介:let's Encrypt 是一个免费的开放的非盈利证书颁发机构,截至2018年7月底,Let's Encrypt root(ISRG Root X1)直接受到Microsoft产品的信任。

目前受到所有主要root程序的信任,包括Microsoft,Google,Apple,Mozilla,Oracle和Blackberry。即所有主流操作系统环境及浏览器均已信任该机构颁发的证书。

******************************************************************

根据官方的要求,我们在VPS、服务器上部署Let's Encrypt免费SSL证书之前,需要系统支持Python2.7以上版本以及支持GIT工具。这种方式没有研究过,有兴趣的

小伙伴可以研究下。

这里我们采用LEGainer - windows下Let's Encrypt证书申请工具来申请证书(申请成功的前提是网站能通过域名正常访问,如果还没有搭建好网站,可以先搭建网站,再申请ssl证书)

第一步:工具下载地址:https://pan.baidu.com/s/1BVKwXccF7m2AkDWgWh480A

第二步:解压工具,修改配置

         解压文件后打开LEGainer.exe.config 修改配置节点

        如下图:

  Mail:是你的联系邮箱

  Domain:是你要申请证书的域名

  WebDir:是你网站的本地目录,LEGainer在申请证书过程中会在此目录生成文件,Let's Encrypt会通过域名访问生成的文件,所以请确保域名正确解析和绑定。

  CertificateSaveDir:是证书申请下来后的保存目录。

  PFXPassword:是pfx证书的密码。

第三步:在域名所在的主机,运行LEGainer.exe 生成证书;

       出现“success!~Enter press any key exit!”字样时,证书就生成成功了。

       假设你申请证书的域名为:www.travellight.xyz,那么LEGainer会生成如下几个证书文件:

  _certificate.der  是证书文件,der格式

  _certificate.pem  是证书pem格式

  _csr.pem  是证书签名请求文件

  _key.pem  是私钥文件

  _pkcs12.pfx  是iis用的存放证书和私钥的文件

  _chain.pem  是证书链

第四步:合成tomcat需要的.jks证书

  这里我采用在线生成 当然也可以自己用工具生成

  在线合成地址:https://www.myssl.cn/tools/merge-jks-cert.html

  密钥文件(KEY文件):www.travellight.xyz_key.pem

  证书文件(CRT/CER文件):www.travellight.xyz_certificate.pem
       合成时需填写JKS密码(一定要记住,tomcat配置中需要填写),合成后会生成JKS文件  我生成的是 travellight.jks

第五步:将travellight.jks 文件拷贝至服务器tomcat conf 目录中,修改tomcat配置

  打开 tomcat/conf 目录下server.xml文件修改配置:

       (1)一般tomcat7中该段配置默认是注释掉的,去掉注释,按如下添加配置并将默认端口8443改为443(修改原因:实测如果使用8443作为ssl端                                                 口,http[http://www.travellight.xyz]重定向时浏览器网址栏中会在域名后带上8443端口如:https://www.travellight.xyz:8443,

    直接用https://www.travellight.xyz无法访问网站,使用443端口则不存在此问题)

 

  (2)修改以下两处重定向端口

第六步: 开启443外网端口

  如果不开启443端口,则无法使用https证书功能,我使用的是阿里云服务器ECS,通过管理控制台-安全组规则可开放外网端口,

  如果是其他云服务器或自己的路由器请自行搜索开启外网端口方法

 

第七步: 重启tomcat,浏览器访问网址

  前缀自动显示为https.谷歌浏览器地址栏中有个锁的图标

 

       至此完成!!!

 

**************************************************************

  参考内容:

https://letsencrypt.org/

http://www.laozuo.org/7676.html

https://www.cnblogs.com/asminfo/p/6801558.html

https://blog.csdn.net/l_ai_yi/article/details/81671946

 

 

 

 

 

 

       

 

ahilll
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win-acme 网站https 证书免费申请工具
08-15
用于windows网站申请免费版的https证书服务,3个月有效到期后再次手动申请即可续期无需任何费用,操作简单便捷
A专用证书颁发机构(X.509和SSH)和ACME服务器,用于安全的自动证书管理,因此您可以在SSH各处和TLS中使用TLS。-Golang开发
05-26
步骤证书用于安全自动证书管理的在线证书颁发机构和相关工具,因此您可以在任何地方使用TLS。 该存储库用于step-ca,这是一个证书颁发机构,它公开了用于自动Step Certificate的API在线证书颁发机构以及用于安全自动证书管理的相关工具,因此您可以在任何地方使用TLS。 该存储库用于step-ca,这是一个证书颁发机构,它公开用于自动证书管理的API。 它还包含一个golang SDK,用于以编程方式与step-ca进行交互。 但是,您可能要使用step命令行工具来操作step-ca并获取证书,而不是直接使用此低级SDK。 问题? 找
免费SSL证书从哪获取?腾讯云免费SSL证书申请步骤
fuwuqier的博客
03-07 394
特别是对于初次购买的用户,腾讯云提供了多种优惠政策,让您能以更加实惠的价格获得高品质的云服务。如果您的企业有长期需求,强烈推荐考虑购买3年期的轻量应用服务器套餐,这不仅能满足您长期的服务器需求,还能帮助您。在这个网络安全越来越受到重视的时代,为自己的网站配置上SSL证书是非常有必要的。而通过腾讯云,您不仅能轻松申请免费SSL证书,还能享受到购买服务器的多项优惠政策。随着网络安全的重要性日益凸显,为自己的网站配置SSL证书已经成为了一项必不可少的工作。SSL证书能保护网站数据传输的安全,提升用户信任度。
最新ssl证书申请与安装配置2024版
pulledup的博客
11-02 883
一年一度的双11又要到了,每当此时,云服务器、证书等等,又要新购或到期续展了。这不,重新练练手,做下SSL证书的操作,以免遗忘......其中,“根证书”必备,如上图“域名_root.crt”;其次,“CA证书链”必备,如上图“域名_root.pfx”;最后,“你的证书”必备,如上图“域名_bundle.crt”或“域名_bundle.pem”格式的证书文件;“域名_bundle.key”;#你的证书的密钥文件。
tls证书申请方法
安全
04-04 283
tls证书属于数字证书的一种,主要采取tls安全套件进行数字加密传输。TLS安全协议主要用于WEB在线网页传输或者小程序开发APP为主。申请tls证书前提必须拥有一个独立域名,并且这个域名可以操作解析才可以申请,如果是IP地址必须是公网IP地址。
免费SSL证书(支持1.0、1.1、1.2)
weixin_33966365的博客
09-07 776
由于公司要开发微信小程序,而微信小程序的接口需要https协议的,并且要支持TLS1.0、TLS1.1、TLS1.2。如果仅仅是为了开发小程序,安全等级又不用太高,可以选择免费SSL证书 在这里选择腾讯云的证书申请https://console.qcloud.com/ssl 腾讯云里有详细的帮助与文档 https://www.qcloud.com/document/product/4...
https的443与8443
Edidaughter的博客
03-28 3309
当网址为http://时,默认端口为80 当网址为https://时,默认端口为443 以上两种都可以省略端口号 8443相当于8080 访问8443时 必须带上端口8443
TLS及CA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 2334
TLS及CA证书申请流程
tomcat设置https端口时,8443和443区别:
weixin_44647098的博客
10-16 2423
tomcat设置https端口时,8443和443区别: 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://hbxtwjx.cn:8443 443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问;例:https://hbxtwjx.cn *问:https使用域名访问网站,而不显示端口号? 答:将端口号设置为443,即可通过域名直接访问网站 转自老东家的博客 ...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Force HTTPS (SSL/TLS)-crx插件
03-28
网站上自动使用HTTPSSSL / TLS证书)。 “强制HTTPSSSL / TLS)”会自动强制您的浏览器使用HTTPSSSLTLS)而不是HTTP。 HTTPS,也称为TLS上的HTTP或SSL上的HTTP,使用TLS(或SSL,其前身)加密协议,旨在...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net中为 SSL/TLS 安全通道建立信任关系
2010考研管理类联考综合能力答案解析.pdf
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
NumPy Matplotlib Matplotlib 是 Python 的绘图库 .zip
04-24
matplotlib绘图 通过 Matplotlib,开发者可以仅需要几行代码,便可以生成绘图、直方图、功率谱、条形图、错误图、散点图等。 Matplotlib基础知识 1.Matplotlib中的基本图表包括的元素 x轴和y轴 水平和垂直的轴线 x轴和y轴刻度 刻度标示坐标轴的分隔,包括最小刻度和最大刻度 x轴和y轴刻度标签 表示特定坐标轴的值 绘图区域 实际绘图的区域 2.hold属性 hold属性默认为True,允许在一幅图中绘制多个曲线;将hold属性修改为False,每一个plot都会覆盖前面的plot。 但是不推荐去动hold这个属性,这种做法(会有警告)。因此使用默认设置即可。 3.网格线 grid方法 使用grid方法为图添加网格线 设置grid参数(参数与plot函数相同) .lw代表linewidth,线的粗细 .alpha表示线的明暗程度 4.axis方法 如果axis方法没有任何参数,则返回当前坐标轴的上下限 5.xlim方法和ylim方法 除了plt.axis方法,还可以通过xlim,ylim方法设置坐标轴范围
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档)
04-24
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 第二章 需求分析 4 2.1可行性分析 4 2.1.1技术的可行性 4 2.1.2经济的可行性 4 2.1.3操作可行性 4 2.2需求调研 4 第三章 数据库设计 6 3.1数据库的分析与设计 6 3.1.1数据库的概念结构设计 6 3.1.2数据表的逻辑结构设计 7 第四章 系统功能实现 8 4.1 系统后台界面 8 4.2书籍类别管理 8 4.3 书籍信息界面 9 4.4竞拍管理界面 9 4.5 微信小程序首页 9 4.6书籍信息添加 10 4.7书籍竞拍界面 11 4.8用户后台界面 11 第五章 系统测试 12 5.1 系统测试的意义 12 5.2 系统测试的内容 12 5.3系统测试结果 12 总结 13
利用openCV控制单片机小车运动轨迹.zip
最新发布
04-24
利用openCV控制单片机小车运动轨迹.zip
基于Python的PCA人脸识别算法的原理及实现代码+文档详解.zip
04-24
基于Python的PCA人脸识别算法的原理及实现代码+文档详解.zip个人经导师指导并认可通过的98分课程设计项目,主要针对计算机相关专业的正在做课程设计、期末大作业的学生和需要项目实战练习的学习者。
介绍一下SSL/TLS 证书
05-03
SSL/TLS证书是一种数字证书,用于通过SSL/TLS协议对网站进行加密和认证。它是在客户端和服务器之间建立安全连接的一种方式,以确保数据在传输过程中被加密和保护。SSL/TLS证书包含了一些信息,如证书持有人的名称、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值