免费HTTPS服务器配置

免费HTTPS服务器配置

基于tomcat,需要为tomcat安装apr等,找了很久找到了这么一篇没坑的博客:https://blog.csdn.net/mn960mn/article/details/51602529,这里面关于tomcat的配置已经够了,我想说的主要是如何申请CA证书并部署到服务器。

CSR文件生成

https://www.chinassl.net/ssltools/generator-csr.html
使用这个在线工具生成csr文件和key

获取CA证书

  • FreeSSL,申请免费证书的网站,填表单时选择“我有CSR”,把之前生成的拷贝过去,选择DNS验证。注意记住证书类型,配置tomcat用得着。
  • 接下来会让你解析域名,添加TXT记录进行验证,打开你的服务器域名控制台,添加一个TXT记录就行了。这里只有TXT记录值用得着。
  • 下载证书,你会得到一个pem文件。在命令输入openssl x509 -outform der -in your-cert.pem -out your-cert.crt通过pem文件生成crt文件。
  • 这时你应该有四个文件了:.pem、.csr、.crt、.key,上传到服务器上,这里假定你上传的是tomcat/ssl目录
  • 修改tomcat配置vim conf/server.xml。之前安装apr时你应该修改过server.xml了,这里把你申请的证书文件配置进来(注意其中type字段应该根据你申请的证书类型来填):
 <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateChainFile="ssl/server.pem" certificateFile="ssl/server.crt" certificateKeyFile="ssl/server.key" type="RSA" />
        </SSLHostConfig>
    </Connector>
  • 到这里就配置完成了,bin/catalina.sh run启动试试,不知道为什么启动特别慢,不过能成功启动。浏览器测试一下 https://server:8443,注意开放端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值