1.Java有keytool工具,可以生成不受信任的证书来配置https,但是浏览器在访问的时候都会提醒你不受信任
2.Let's Encrypt 一个免费的证书CA机构。Windows下推荐用letsencrypt-win-simple客户端工具,Linux下推荐用Certbot客户端工具。生成的证书90天过期,letsencrypt-win-simple可以自动帮你刷新证书,linux下需要自己写cron定时器进行刷新。
tomcat7只支持JKS、PKCS11、PKCS12密钥存储库,直到tomcat8.5.3才支持直接部署pem文件。
1)使用apache、ngnix做https认证,代理转向tomcat
2) 用keytool和openssl将pem证书转换成为jks证书
3)使用最新tomcat版本。但是看了tomcat9.0中需要配置三个pem,letsencrypt只生成了两个pem,所以不知道怎么配。
https://letsencrypt.org/
Windows下的letsencrypt客户端
https://github.com/Lone-Coder/letsencrypt-win-simple/releases
linux客户端
https://github.com/certbot/certbot
https://certbot.eff.org/docs/using.html
转换成为jks证书使用
http://www.linuxdiyf.com/linux/24147.html Tomcat部署Let’s Encrypt免费SSL证书&&自动续期
ngnix做代理使用
https://diamondfsd.com/article/e221b455-b0e7-40b7-a6c7-9bb7e3e35657 使用ngnix部署Let’s Encrypt
apache做代理使用
http://www.cnblogs.com/xiaoyun-studio/p/5572420.html Let's Encrypt+Apache+Tomcat实现免费HTTPS
搭建不受信任的https
http://blog.csdn.net/xxd851116/article/details/18701731用Tomcat服务器配置https双向认证过程实战
http://blog.jobbole.com/110354/ 也许,这样理解HTTPS更容易
http://blog.jobbole.com/110373/ HTTPS为什么更安全,先看这些
http://www.chinaz.com/web/2015/0320/391752.shtml HTTPS的七个误解
http://blog.jobbole.com/86660/ 大型网站的 HTTPS 实践(1):HTTPS 协议和原理