一:从获取let's encrypt获取证书:
使用:acme.sh
1:
curl https://get.acme.sh | sh
2:
source ~/.bashrc
3:以阿里云dns 为例 阿里云获取key secret 地址 (其他域名提供商 看 dnsapi 文档)
#替换阿里云密钥
export Ali_Key="key"
export Ali_Secret="secret"
#将example.com换成自己的域名
acme.sh --issue --dns dns_ali -d example.com -d *.example.com
dnsapi文档中 阿里云的如下:
4:生成的证书文件放在: ~/acme.sh/domain/ 下
二:将生成的证书文件转换为tomcat使用的JKS文件格式
1:使用在线证书转换工具:
https://www.chinassl.net/ssltools/convert-ssl.html
按如下格式上传生成的证书
2:转换并下载,下载文件如下
三:tomcat配置SSL
1:首先将生成的jks文件放到conf目录下
2:配置conf目录下的server.xml文件
将如下位置配置:
修改为:
并将此处注释打开
并修改为:
3:配置Http自动跳转为HTTPS
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>