Let's Encrypt免费SSL证书的申请及使用-Windows-Tomcat版

最新推荐文章于 2024-05-13 03:05:36 发布
最新推荐文章于 2024-05-13 03:05:36 发布
阅读量8.9k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_ai_yi/article/details/81671946
版权

官方网站:https://letsencrypt.org/

运行环境:

     操作系统: windows server 2012 R2

     JAVA: jdk1.7.0_17

     Tomcat: Tomcat 7

笔者使用的是一台 windows 测试机,上面单独运行的 Tomcat  并且已完成域名解析。

1,下载Let's Encrypt Windows认证客户端

http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip

2,解压缩,打开letsencrypt.exe

3,设置提醒邮箱

4,按Y同意条款

5,选择认证方式:M

6,输入域名

输入域名后回车,然后输入域名指向的磁盘路径

eg:C:/Program Files/Apache-Tomcat 7.0/webapps/        let's encrypt 会在本目录生成一个文件确认域名的归属

注: 域名中包含中文需 xn转义 否则会提示

7 正常情况下认证就完成了

非正常情况:笔者目前只遇到了这一个

解决方法:在tomcat 的conf/web.xml添加

   <mime-mapping>
        <extension>*</extension>
        <mime-type>application/octet-stream</mime-type>
    </mime-mapping>

8 最底部会提示建立windows任务计划,用于续签认证,输入"Y",回车,如下图:

9 建立计划任 输入管理员账号 和密码,如下图:

申请认证成功后,文件生成路径默认为C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\目录下,如下图:

10 生成tomcat 需要的 jks 证书

笔者用的是在线生成 当然也可以自己用工具生成

https://www.myssl.cn/tools/merge-jks-cert.html

密钥文件(KEY文件):xn--xxxxxxxxx.com-key.pem

证书文件(CRT/CER文件):xn--xxxxxxxxx..com-crt.pem

 

11 配置tomcat

        <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
            SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS"
            keystoreFile="conf/ssl.jks" keystorePass="passw0rd"
        /> 

  重启tomcat

 

 

 

三年二班Pit
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows+tomcat+https(免费证书)
简乐君
05-10 3576
要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得:公开可信认证机构例如CA,但是申请一般是收费的,一般几百到几千一年.自己生成虽然安全性不是那么高,但胜在成本低.目前证书有以下常用文件格式:JKS(.keystore),微软(.pfx),PEM(.key + .crt)。其中,tomcat使用JKS格式,nginx使用PEM格式.这里用JKS做示例生成JKS证书打开命令行输...
全民https时代,Let's Encrypt免费SSL证书申请使用(Tomcat
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
Let's Encrypt申请免费SSL证书(Windows环境+Tomcat+Java)
ylf尘风的博客
04-10 917
工具: 1、下载letsencrypt-win-simple.V1.9.1.zip http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip 2、沃通代码签名工具(用于转换为JKS格式) https://www.wosign.com/marketing/2015_WoSign_sign_tools/i...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84545364的博客
05-13 922
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let‘s Encrypt
凉茶铺的博客
07-24 5443
Let'sEncrypt——是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费SSL/TLS证书。互联网安全研究小组(ISRG)ISRG是美国加利福尼亚州的一家公益公司,成立于2013年5月,第一个项目是Let'sEncrypt证书颁发机构。Let’sEncrypt使用ACME协议来验证您对给定域名的控制权并向您颁发证书使用前提域名,它会生成指定域名的证书在域名指向的服务器上能访问https。...
Let's Encrypt申请证书使用
weixin_30752699的博客
05-03 470
Let's Encrypt是一个免费的、自动的,开放的CA。 形形色色有证书扩展名和类型,我是通过这篇文章明白个大体的:http://www.cnblogs.com/guogangj/p/4118605.html 一.windows下证书生成。   1.工具的使用     参考certify,使用ACMESharp写了一个windows下Let's Encrypt证书申请工具,g...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7271
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Windows 服务器HTTPS免费证书
JackiAndroid的专栏
05-04 1775
Windows 服务器HTTPS免费证书 一、Let’s Encrypt 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制权。您可以在您的 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书。 二、下载证书制作软件 下载certbot:https://dl.eff.org/certbot-beta-i
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
win-acme 网站https 证书免费申请工具
08-15
该工具支持ACME(Automatic Certificate Management Environment)协议,允许用户获取并自动更新Let's Encrypt提供的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,致力于提供免费、自动化且开放的数字证书,以...
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱!   3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,简单! 4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
lua-resty-auto-ssl使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
02-03
使用lua-resty-auto-ssl在OpenResty与Nginx中实现Let's Encrypt SSL证书自动化》 在当今的互联网环境中,SSL证书对于网站的安全性和用户信任度至关重要。Let's Encrypt是一个免费、自动、开放的证书颁发机构,它...
privatecollaborator:使用免费的Let's Encrypt SSL证书安装私人Burp Collaborator的脚本
05-24
使用“让我们加密SSL证书”安装私人Burp Collaborator的脚本。 应该在(Ubuntu 18.04)上工作: 带有或不带有弹性IP的Amazon AWS EC2 VM。 具有或不具有浮动IP的DigitalOcean VM。 天蓝色。 只要VM具有公共IP,...
windows下部署免费ssl证书(letsencrypt)的方法
01-10
要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍  ssl作为一个网络加密协议,主要是存在于系统中应用层...
wget下载整个网站或特定目录
weixin_34255055的博客
12-09 2787
需要下载某个目录下面的所有文件。命令如下 wget -c -r -np -k -L -p www.xxx.org/pub/path/ 在下载时。有用到外部域名的图片或连接。如果需要同时下载就要用-H参数。 wget -np -nH -r --span-hosts www.xxx.org/pub/path/ -c 断点续传 -r 递归下载,下载指定网页某一目录下(包括...
windows申请免费SSL证书Let's Encrypt
mengzhengjie的专栏
05-13 1405
https://blog.csdn.net/i348018533/article/details/50788703 Let’s Encrypt 项目是由互联网安全研究小组ISRG,Internet Security Research Group主导并开发的一个新型数字证书认证机构CA,Certificate Authority。该项目旨在开发一个自由且开放的自动化 CA 套件,并向公众提供相关的...
Let's encrypt免费证书申请流程-(简要全能本,包含windows下操作)
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认https,let's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt证书了。网站证书的分类自行搜索。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值