前期准备: 已经在startssl网站申请了好了所有
###################################下面是tomcat的配置###########################################
这是我们还需要配置到我们的服务器当中
wap.cloud.com.cn为自己的域名
现在需要4个文件
ssl.key
ssl.crt
ca.pem
sub.class1.server.ca.pem
1.首先讲key文件和crt文件合并导出为p12。这个步骤需要输入私钥的密码,并指定一个新的导出密码
openssl pkcs12 -export -in ssl.crt -inkey ssl.key -out wap.p12 -name wap.cloud.com.cn -CApath .
2.然后生成keystore文件,需要输入上一步的导出密码,及指定新的keystore密码,后面几步的导入需要用到这个密码
keytool -importkeystore -srckeystore wap.p12 -srcstoretype PKCS12 -destkeystore wap.cloud.com.cn.jks
3.导入startssl 的 CA
keytool -keystore wap.cloud.com.cn.jks -import -trustcacerts -alias wap.ca -file ca.pem
4.导入startssl的sub1
keytool -keystore wap.cloud.com.cn.jks -import -trustcacerts -alias wap.ca -file sub.class1.server.ca.pem
现在已经生成了一个可用的wap.cloud.com.cn.jks
配置tomcat
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="443" keystoreFile="conf/ssl/wap.cloud.com.cn.jks" keystorePass="123456"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS" />
这时候访问你的应用
https://wap.cloud.com.cn/
############################关于nginx的ssl配置#####################################
访问startssl官网,有详细的配置步骤
https://www.startssl.com/?app=42