实现基于阿里云负载均衡https证书

最新推荐文章于 2022-11-24 15:25:07 发布
最新推荐文章于 2022-11-24 15:25:07 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: linux 文章标签: java openssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biosman/article/details/52012323
版权
一、https协议流程:
1、生成服务器证书:
1.1、生成秘钥文件mykey:
keytool -genkey -alias tomcat7.0 -keyalg RSA -keystore mykey -storepass Zyg15328420313 -keypass Zyg15328420313
1.2、利用秘钥文件mykey制作并生成服务器证书server.cer:
keytool -export -alias tomcat7.0 -storepass Zyg15328420313 -file server.cer -keystore mykey
2、把keytool制作的秘钥文件mykey和服务器证书文件server.cer转化成slb支持的pem格式(一种openssl生成的服务器证书文件格式)
2.1、准备工作:
2.1.1、下载安装版openssl。
2.1.2、下载java源代码:
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;
public class ConventPFX {
public static final String PKCS12 = "PKCS12";
public static final String JKS = "JKS";
public static final String PFX_KEYSTORE_FILE = "./test.pfx";//保存的文件名
public static final String KEYSTORE_PASSWORD = "Zyg15328420313";//mykey中的密码
public static final String JKS_KEYSTORE_FILE = "../mykey";//原文件名
public static void coverTokeyStore() {
try {
KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
FileInputStream fis = new FileInputStream(PFX_KEYSTORE_FILE);
char[] nPassword = null;
if ((KEYSTORE_PASSWORD == null)|| KEYSTORE_PASSWORD.trim().equals("")) {
nPassword = null;
} else {
nPassword = KEYSTORE_PASSWORD.toCharArray();
}
inputKeyStore.load(fis, nPassword);
fis.close();
KeyStore outputKeyStore = KeyStore.getInstance("JKS");
outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());
Enumeration enums = inputKeyStore.aliases();
while (enums.hasMoreElements()) { //   we   are   readin   just   one   certificate.  
String keyAlias = (String) enums.nextElement();
System.out.println("alias=[" + keyAlias + "]");
if (inputKeyStore.isKeyEntry(keyAlias)) {
Key key = inputKeyStore.getKey(keyAlias, nPassword);
Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD.toCharArray(), certChain);
}
}
FileOutputStream out = new FileOutputStream(JKS_KEYSTORE_FILE);
outputKeyStore.store(out, nPassword);
out.close();
} catch (Exception e) {
e.printStackTrace();
}
}
public static void coverToPfx() {
try {
KeyStore inputKeyStore = KeyStore.getInstance("JKS");
FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);
char[] nPassword = null;
if ((KEYSTORE_PASSWORD == null)|| KEYSTORE_PASSWORD.trim().equals("")) {
nPassword = null;
} else {
nPassword = KEYSTORE_PASSWORD.toCharArray();
}
inputKeyStore.load(fis, nPassword);
fis.close();
KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");
outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());
Enumeration enums = inputKeyStore.aliases();
while (enums.hasMoreElements()) { //   we   are   readin   just   one   certificate.  
String keyAlias = (String) enums.nextElement();
System.out.println("alias=[" + keyAlias + "]");
if (inputKeyStore.isKeyEntry(keyAlias)) {
Key key = inputKeyStore.getKey(keyAlias, nPassword);
Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);
outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD.toCharArray(), certChain);
}
}
FileOutputStream out = new FileOutputStream(PFX_KEYSTORE_FILE);
outputKeyStore.store(out, nPassword);
out.close();
} catch (Exception e) {
e.printStackTrace();
}
}
public static void main(String[] args) {
coverToPfx();
}
}
编译后得到一个工具ConventPFX,运行这个java工具,没有参数。用于把mykey文件转换成pfx格式的文件,如test.pfx;
2.2、把keytool生成的mykey文件转化成pem格式
2.2.1、创建pfx文件:如test.pfx
java ConventPFX
2.2.2、把pfx文件转换成key文件:如server.key
openssl pkcs12 -in C:\Users\LV\test.pfx -nocerts -nodes -out server.key
2.2.3:、把server.key转换成pem文件:如serverkey.pem
openssl rsa -in server.key -out serverkey.pem
这样我们就得到了服务器证书的秘钥文件。
2.3、把keytool生成server.cer转化成server.pem
openssl x509 -inform der -in C:\Users\LV\server.cer -out C:\Users\LV\server.pem
3、结论:这样我们就完成了https服务器证书的制作,并且把keytool生成的证书和密码转换成了openssl能识别的证书和密码
biosman
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深入浅出 -- 系统架构之负载均衡Nginx配置SSL证书
xiaoli8748的专栏
04-07 549
为了确保通信安全,所以服务端需配置对应的数字证书,当项目使用。中也需要配置,接下来简单聊一下关于。的方式访问时,会自动将其改写为。随着越来越多的网站接入。的方式访问,并且当客户端使用。还不够,往往还需要监听。作为网关时,那么证书在。OK~,根据如上配置了。端口的请求,但在上篇。后,你的网站即可通过。
配置阿里云负载均衡全站HTTPS集群
董坤的博客
06-19 1172
文章目录1. 购买ECS服务器2. 购买CLB负载均衡3. 实现四层负载均衡4. 实现七层负载均衡HTTPS6. 部署可道云网盘5. 手动部署证书实现HTTPS 1. 购买ECS服务器 前提:在自己的账号最少充值100元,否则不能购买 (1)基本配置 (2)网络和安全组 (3)系统配置 (4)分组设置 (5)确认订单 2. 购买CLB负载均衡 (1)进入负载均衡 (2)选择按量付费 如果不选择公网ip的话是不需要付费的,四层负载到七层负载不需要用到公网。 (3)点击立即开通 3. 实
阿里云负载均衡SLB,HTTPS动态网站部署负载均衡实现高并发流量分发
hzhairuntao的博客
11-24 1417
项目部署好就可以了,主站的域名证书就是:还没做负载均衡的时候,你的项目是用www.baidu.com进行访问的,做了负载均衡的时候依旧还是用www.baidu.com,只是每次请求都会把请求分发给不同的服务器去处理。如果是https的网站,需要创建443端口的监听,我已经创建了一个443的监听,这里显示端口被占用了。选择默认服务器组,开始添加服务器,分流几台就加几台进来,端口同样是443的端口,权重是轮询的权重,全部设置为一样的数值,就是依次轮询。数据库的外网连接地址需要生成的,默认是没有的。
如何为负载均衡添加证书证书绑定的域名不在自己的阿里云账号下】
06-20 343
需要注意的有几点,这里记录下: 1.申请证书时,选择手动DNS认证,证书绑定域名,直接填写别人的域名 2.将主机记录和记录值记录在别人的域名解析下,记录类型为txt 3.证书验证通过后,要点击部署,并选择部署区域 4.负载均衡监听端口时,选择443,并选中刚才的证书,注意,如果没有第三步的话,是选不到证书的。 转载于...
负载均衡-如何布置证书
Away_D的博客
07-15 402
负载均衡环境里,如何布置ssl证书? mark.
阿里云-负载均衡服务API手册.pdf
10-11
在使用阿里云负载均衡服务时,需要注意业务和资源的限制,例如用户可拥有的LoadBalancer和Listener数量、实例规格、带宽范围以及健康检查参数等。具体限制以官网的最新公告为准。 服务提供的API主要分为以下几个...
阿里云 专有云企业版 V3.7.0 负载均衡 开发指南 20190327.pdf
05-27
阿里云专有云企业版V3.7.0的负载均衡开发指南主要涵盖了与阿里云负载均衡服务相关的技术细节和使用方法。以下是基于文档部分内容的关键知识点解析: 1. **法律声明**: - 用户在使用文档前需仔细阅读并理解法律...
阿里云 专有云企业版 V3.12.0 负载均衡 产品简介 20200622.pdf
05-25
阿里云专有云负载均衡架构通常包括前端负载均衡器和后端服务器集群。前端负载均衡器接收来自客户端的请求,基于预先定义的负载分配算法(如轮询、权重分配、最少连接数等)将请求转发到合适的后端服务器。后端...
阿里云 专有云企业版 V3.8.2 负载均衡 用户指南 20200420.pdf
最新发布
06-15
阿里云专有云企业版V3.8.2的负载均衡用户指南主要涵盖了关于阿里云负载均衡服务的基础知识、操作指南以及使用注意事项。负载均衡(Server Load Balancer, SLB)是一项云服务,用于自动分配进入应用的网络流量,以...
阿里云 专有云企业版 V3.7.0 负载均衡 技术白皮书 20181204.pdf
05-27
总之,阿里云专有云企业版V3.7.0的负载均衡技术白皮书详细阐述了其负载均衡服务的核心功能、架构以及使用注意事项,为用户提供了一套全面的参考指南,帮助他们在云环境中实现高效、可靠的流量管理。
负载均衡双向证书配置方法
weixin_33885676的博客
01-10 704
本文目的 本文主要介绍在使用负载均衡服务中相关证书的含义,以及上传、配置方法。 说明: 服务器证书是用于用户浏览器检查服务器送过来的证书是否是由自己信赖的中心所签发的,服务器证书需要上传到 SLB 控制台; CA 证书作用:服务器要求客户浏览器发送自己的证书,收到后服务器用 CA 证书验证客户浏览器的证书(即 Client 证书),如果没有通过验证...
负载均衡 > 用户指南 > 证书管理 > 证书要求
荒野求生的博客
10-12 886
证书要求 更新时间:2020-09-04 15:22:17 编辑我的收藏 本页目录 Root CA机构颁发的证书 中级机构颁发的证书 证书公钥 RSA私钥格式要求 EC私钥格式要求 负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书证书链和私钥符合格式要求。 Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 证书格式必须符合如下要求: 以-----BEGIN CERT
部署SSL证书负载均衡的操作步骤
粗浅的入门功夫
06-22 1306
首先当然是申请获取到SSL证书 。申请免费SSL证书的方法 部署SSL证书负载均衡的操作步骤: 因为我自己用的是腾讯云服务器,所以这里以腾讯云为例 1.在证书列表里,选择对应的证书,点击“更多”-“部署到负载均衡” 2.根据项目和地区筛选 CLB 实例,且只能选择一个实例。 3.到负载均衡控制台,选择要配置的实例,然后选择“监听器管理”,在“HTTP/HTTPS 监听器”中点击“新建”。监听协议端口记得切换到https 4.完成其他基本配置后,就可以实现负载均衡HTTPS了。 ...
阿里云ssl证书负载均衡配置
weixin_44656934的博客
12-18 841
1、购买证书(图片有误,应该是购买通配符证书): 2、申请证书: 填写证书绑定域名:*.tianya.com 联系人信息:xxx 在自己的域名管理平台配置txt记录值,通过dns的txt记录类型来验证信息 3、证书验证(根据上图中的DNS记录类型在域名管理平台进行txt记录验证,验证通过后点击上图中的验证按钮后会提示验证通过) 4、申请验证完成: 4.1点击验证后返回ssl证书管理平台页面会显示申请审核中 4.2审核通过后下载自己需要的相应的证书 备注:使用阿里云负载均衡进行https访问网站,
haproxy配置基于ssl证书https负载均衡
reblue520的专栏
05-11 1362
本实验全部在haproxy1.5.19版本进行测试通过,经过测试1.7.X及haproxy1.3版本以下haproxy配置参数可能不适用,需要注意版本号。 一、业务要求现在根据业务的实际需要,有以下几种不同的需求。如下: 1.1 http跳转https 把所有请求http://www.chinasoft.com的地址全部跳转为https//:www.chinasoft.com这个地...
pfx与jks互转
wenyilu的博客
09-30 1745
package  import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; import java.security.KeyStore; import java.security.cert.Certificate; import java.util.Enumera
负载均衡如何部署SSL证书?什么是SSL证书多服务器许可证?
weixin_34212762的博客
01-23 682
鉴于目前已经有许多大型网站开始部署 SSL 证书,就不可避免地涉及到同一张 SSL 证书在多台物理服务器 ( 物理设备 ) 上使用的问题,此情况是需要购买多服务器许可证的。为了帮助广大用户理解多服务器许可证,特整理此文档,敬请广大用户注意:一张 SSL证书只能用于一台物理服务器,不可以在多台服务器上使用;否则,会带来法律风险和证书使用安全风险。 什么是多服务器许可...
阿里云服务器使用免费个人DV证书部署nginx+https站点
zhibin的程序日记
02-22 3048
一、在阿里云中购买证书服务 在阿里云中购买证书服务,功能可以在阿里云的控制台中的“证书服务”中找到,由于是个人站点,我购买的是DV类型的证书。 OK,这里补充一下证书的几个类型,根据不通的业务类型使用不通的证书证书类型 使用范围 DV 个人使用证书,能起到加密传输的作用,但无法向用户证明网站的真实身份。 OV
阿里云服务器如何部署ssl证书https的设置,以及为ip部署ssl
āáǎà
09-25 8643
服务器小白必看:利用宝塔部署ssl协议
阿里云负载均衡常见问题1
08-03
"阿里云负载均衡常见问题1" 阿里云负载均衡是一项云服务,它能够自动分配网络流量,确保应用程序的稳定性和高可用性。在使用阿里云负载均衡时,用户可能会遇到各种问题,这份文档提供了相关的解答和法律声明。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值