使用let‘s encrypt SSL证书 并在 tomcat9中进行配置

最新推荐文章于 2021-04-13 22:13:26 发布
最新推荐文章于 2021-04-13 22:13:26 发布
阅读量596 收藏
点赞数
分类专栏: ssl 文章标签: https ssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyb2010fly/article/details/107391646
版权

一:从获取let's encrypt获取证书:

  使用:acme.sh

1:

curl https://get.acme.sh | sh

2:

source ~/.bashrc

3:以阿里云dns 为例 阿里云获取key secret 地址 (其他域名提供商 看 dnsapi 文档

#替换阿里云密钥
export Ali_Key="key"
export Ali_Secret="secret"
#将example.com换成自己的域名
acme.sh --issue --dns dns_ali -d example.com -d *.example.com

 dnsapi文档中 阿里云的如下:

4:生成的证书文件放在: ~/acme.sh/domain/ 下

二:将生成的证书文件转换为tomcat使用的JKS文件格式

1:使用在线证书转换工具:

https://www.chinassl.net/ssltools/convert-ssl.html 

按如下格式上传生成的证书

2:转换并下载,下载文件如下

三:tomcat配置SSL

1:首先将生成的jks文件放到conf目录下

2:配置conf目录下的server.xml文件

将如下位置配置:

修改为:

并将此处注释打开

并修改为:

3:配置Http自动跳转为HTTPS

<security-constraint> 
    <web-resource-collection > 
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

 

四:剩余问题:

1:ssl证书过期自动更新

机器猫阿Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置https访问方式--let's encrypt方式生成证书
ty_tian的博客
12-12 1485
一、从Certbot获取脚本文件,并将其设置成可执行 1、wget https://dl.eff.org/certbot-auto 2、chmod a+x certbot-auto 二、编写一个配置文件 新建一个目录,用来保存配置文件,例如/etc/letsencrypt/config/demo.com.conf(划线部分改成自己的域名),内容如下所示: 1、domains = d...
全民https时代,Let's Encrypt免费SSL证书的申请及使用Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS使用率大增。据统计,Firefox加载的网页启用HTTPS的占比为67%,谷歌搜索结果HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
tomcat9 配置 Https(部署SSL证书
weixin_41919000的博客
04-13 3414
tomcat 服务器配置 https 需要配置 conf\server.xml 文件和 conf\web.xml 文件 步骤: 准备 SSL 证书,我用的是 jks 格式证书(例如,证书名称为:name.com.jks) 配置 conf\server.xml 文件: 修改 <Connector></Connector> 节点的 port 和 redirectPort <Connector port="8080" protocol="HTTP/1.1.
tomcat配置阿里云域名SSl认证JKS证书
yangjueye的博客
09-27 2371
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行) keytool -importkeystore -srckeystore 1533096439647.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS 回车后...
使用 Let's Encrypt 通配符 HTTPS 证书 tomcat
hlvy
11-18 935
参考文章:https://www.cnblogs.com/wzlinux/p/11188454.html 参考文章https://blog.csdn.net/lyq8479/article/details/79022888 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符的证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一...
tomcat安装let'encrypt
08-07 249
对于访问量不是特别大的话,apache说,tomcat你给我顶上。 纠结了半天。不止半天。不过好在,最终将https解决了。我勒个去。 主要参考文章: 1.https://my.oschina.net/chaon/blog/717902 2.https://medium.com/@ma...
tomcat 配置 Let's Encrypt 多域名免费证书 centos 6.5
weixin_33739523的博客
05-04 209
2019独角兽企业重金招聘Python工程师标准>>> ...
Let's Encrypt免费SSL证书的申请及使用-Windows-Tomcat
我的博客
08-21 8925
官方网站:https://letsencrypt.org/ 运行环境:      操作系统: windows server 2012 R2      JAVA: jdk1.7.0_17      Tomcat: Tomcat 7 笔者使用的是一台 windows 测试机,上面单独运行的 Tomcat  并且已完成域名解析。 1,下载Let's Encrypt Windows认证客户端 ...
Tomcat 使用 certbot 部署Let’s Encrypt生成免费SSL证书Tomcat配置HTTPS
Oumuv的博客
03-22 3479
Let’s Encrypt 作为新的证书颁发机构,免费,自动,开放,这三点对于个人用户来说尤为重要。免费自不用说,自动更是免去了很多过程和麻烦。官网目前推荐的获取和安装方式是 certbot ,只需要简单运行一些命令并作一些配置即可。 环境 阿里云服务器(我的是centOS) Tomcat 前提 系统已经装好JDK 已经解析好域名 配置服务器的安全组,开放80端口和443端口(Tomca...
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
要安装SSL证书,首先你需要从受信任的证书颁发机构(如VeriSign、GlobalSign、Let's Encrypt等)申请一个SSL证书。这通常涉及验证你的域名所有权和组织身份。申请成功后,你会收到一个包含公钥的.cer或.pem格式的...
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
本文将深入探讨如何在Tomcat 6上启用SSL,并生成及配置服务器证书。 首先,了解SSL的基本概念。SSL是一种网络安全协议,它通过加密通信,保护网络数据免受窃听和篡改。在HTTP之上使用SSL,我们得到的就是HTTPS,这...
tomcat 配置ssl 证书
06-10
- 如果你是个人或小型组织,可以申请免费的SSL证书,如Let's Encrypt。 - 对于商业用途,可能需要购买一个由知名CA签发的证书。 2. **生成密钥对**: 使用OpenSSL工具生成一个CSR(Certificate Signing Request...
Tomcat6部署一个web工程 配置SSL双域名双证书
04-01
标题的“Tomcat6部署一个web工程配置SSL双域名双证书”是指在Apache Tomcat 6版本,如何为一个Web应用程序配置SSL(Secure Sockets Layer)以支持两个不同的域名并使用各自的数字证书进行安全通信。这个过程对于...
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
- **获取SSL证书**:首先,你需要从受信任的证书颁发机构(如Let's Encrypt、GlobalSign或Comodo)申请并获取SSL证书。 - **配置SSL**:编辑`httpd.conf`或`apache2.conf`配置文件,启用SSL模块,并配置虚拟主机。...
Let's Encrypt实现Https(Windows环境+Tomcat+Java)
weixin_30925411的博客
04-13 197
1,下载Let's Encrypt Windows认证客户端 http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip 2,解压缩,打开letsencrypt.exe 3,设置提醒邮箱 4,按Y同意条款 5,按M方式认证 6,在你想要上https的域名的后台文件里,加入对"/.wel...
Tomcat 9 + Let's encrypt 免费 SSL 升级 https
anukram的博客
10-08 3878
环境:linux-ubuntu 14.04 tomcat 9 jdk8 获取 Let’s Encrypt 免费 SSL 证书(免费证书三个月有效期,可用脚本自动续期)
Tomcat 部署Let’s Encrypt免费SSL证书&&自动续期
weixin_34315485的博客
07-25 445
为什么80%的码农都做不了架构师?>>> ...
Let's Encrypt申请免费的ssl证书(HTTPS)并配置Tomcat
qq_39429962的博客
09-26 713
1,下载Let's Encrypt Windows认证客户端 http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip 2,解压缩,打开letsencrypt.exe 3,设置提醒邮箱 4,按Y同意条款 5,按M方式认证   6,在你想要上https的域名的后台文件里,加入对"/.wel...
Centos + Tomcat 9 + Let's encrypt 免费 SSL 升级 https(遇到的问题)
glj233的专栏
07-20 895
升级环境:Tomcat可以正常使用 centos6.5 Java1.8 Tomcat9   1.  获取 Let’s Encrypt 免费 SSL 证书 # 在当前目录下 新建 ssl 目录 $ mkdir ssl $ cd ssl # 从github 网站下载 letsencrypt $ git clone https://github.com/letsencrypt/lets...
acme.sh 删除生成的证书
最新发布
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成的证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值