创建免费 https 证书
下载安装KeyManager
- 建议首先下载安装
KeyManager官网地址https://keymanager.org 已经装过的直接跳下一步。
安装 KeyManager并创建主密码,然后可输入密码进入管理页面。
以后要输入此密码才能访问,自己记住就好
申请证书
https://freessl.cn/
FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。
打开网站 - 填写域名
填写域名然后点击【创建免费的SSL证书】
填写邮箱
- 填写你的邮箱
- 证书类型:选 RSA
- 验证类型:选 文件验证
- CSR生成:推荐 离线生成、我有CSR 两种,下面分开讲。
一、CSR生成:我有CSR
第一次用,跳过这里,直接看离线生成。
如果之前创建过,肯定就已经有私钥了。那么进入KeyManager>私钥管理>选个目标>更多>生成CSR。
填写域名,其它都默认即可。点击【创建CSR】就会生成如下内容:
| 生成内容 | 说明 |
|---|---|
CSR PEM | 这个就是复制到浏览器去的内容。 |
私钥(PKCS1) | 自己保护好,千万别对外泄露 |
私钥(PKCS8) | 自己保护好,千万别对外泄露 |
复制CSR PEM后粘贴到浏览器然后点击【点击创建】按钮,就可以直接跳到 文件验证 步骤了
二、CSR生成:离线生成
选离线生成后点击【点击创建】按钮,就会启动KeyManager。(浏览器别关,一会要回来)
当弹出KeyManager后,浏览器上显示下面弹窗,先不管它。操作完后,我们再回来。
注意:我试了QQ邮箱,进入管理页面不会显示CSR生成成功。各位自己尝试。
进入 KeyManager
输入密码进入管理页面
生成 SCR
正常情况,进去后就会自动生成,过一会就会看到提示 CSR生成成功,请返回浏览器继续操作.。
此时就可以回浏览器点击【继续】按钮了。
文件验证
1、文件验证
经过前面的操作后,会显示如下界面
- 按提示要求,下载验证文件,放到服务器上指定位置。(也就是上图的
文件路径) - 确保从上图的
文件路径可以正常访问。 - 点击【点击验证】按钮。成功后显示如下信息:
2、拿证书
前面选的:离线生成
成功后可以直接【保存到KeyManager】
- 保存到KeyManager
点击【保存到KeyManager】按钮后,自动打开 KeyManager。会看到“证书详情”,按需要导出证书使用即可。
前面选的:我有CSR
成功后可以【下载文件】
下载后从压缩包中解压出full_chain.pem导入KeyManager即可
服务器配置HTTPS
导出证书
Nginx配置
我这里用的是 Nginx
我把导出的证书放在 Nginx/conf/sslkey目录下。
server {
listen 443 ssl; # 1.1版本后这样写
server_name www.domain.com; #填写绑定证书的域名
ssl_certificate sslkey/www.jerryjin.com_chain.crt; # 替换这两个
ssl_certificate_key sslkey/www.jerryjin.com_key.key; # 替换这两个
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录,绝对路径
index index.html index.htm;
}
}
nginx 配置的参考。域名是乱写的
springBoot配置
application.yml
server:
ssl:
key-store: C:/project/jsk/gdtssl.jks
key-store-password: heheda123456 # 导出证书时填写的密码
key-store-type: JKS
key-alias: 1 # 设定key store中key的别名
keytool -list -keystore C:/jerryssl.jks 查看别名
扫一扫
414
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
