在服务器下载Let’s Encrypt 安装包并且打开letsencrypt.exe
首次安装出现的订阅部分跳过
1,选 M: Generate a certificate manually 然后回车,
2,,输入证书申请的域名比如:www.xxxx.com,后面不能带项目地址,否则后面验证的时候会报错
3,你输入一个路径,这个路径不能随便填,填完之后会生成.well-known文件夹,里面是随机字符串
例如/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw,
之后它会通过
http://www.xxxx.cn/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw
这个链接验证刚刚生成的文件,如果访问不到它会报错打印出来,需要退出来重新填,5次不对明天再来
路径和tomcat/config/server.xml的配置有关,默认是tomcat下的webapps,输入全称比如:
D:\tomcat6.0\webapps,复制
如果设置了默认跳转,要到项目目录下生成,比如server.xml的配置是这种的:
<Context path="/" docBase= "D:\tomcatapps\aa" reloadable="true" debug="0" />
访问www.xxxx.com会默认加载D:\tomcatapps的项目aa,所以要到aa下生成.well-known文件夹,
填全称D:\tomcatapps\aa,如果没报错就成功了。注意:有些框架有拦截器,报错可以先复制地址到浏览器访问,看看有没有字符串打印出来,如果提示没有登录,那应该是被拦截了
4,证书文件生成在:
C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
记事本分别打开www.oasdk.cn-key.pem、www.oasdk.cn-crt.pem到
https://www.myssl.cn/tools/merge-jks-cert.html 转化成jks证书,然后替换旧证书即可,然后重启服务器,Apache服务器要重启整个软件才有效,stop service是无效的。
服务器备忘录:
服务器www.xxx.cn
打开letsencrypt.exe,选m
输入:www.xxx.cn
输入:C:\apache-tomcat-7.0.88\webapps
用 C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
目录下的key.pem和crt.pem文件到
https://www.myssl.cn/tools/merge-jks-cert.html 转成jks证书
替换 C:\apache-tomcat-7.0.88\conf 的ssl.jks文件
重启tomcat
几个月后再对着这个步骤操作,10分钟内搞定