Tomcat配置Godaddy的ssl证书详细步骤

最新推荐文章于 2023-09-20 01:13:58 发布
最新推荐文章于 2023-09-20 01:13:58 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tylcheck/article/details/82460162
版权

1.生成tomcat.keystore 密钥文件;

keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

然后会提示输入DNS 信息及密码:

Enter keystore password:  设置一个用于保护你keystore文件的密码,例如123456
Re-enter new password: 重复上面的密码
What is your first and last name?
  [Unknown]:  yourdomain.com 输入你网站的域名,注意Godaddy的证书一个只能签名一个域名,也就是说 baidu.com 和 www.baidu.com 不是同一个域名,这里应该填写你准备签名的那一个域名。
What is the name of your organizational unit?
  [Unknown]:  Networking 组织单位名称(随便)
What is the name of your organization?
  [Unknown]:  yourdomain.com 组织名称(随便)
What is the name of your City or Locality?
  [Unknown]:  Guangzhou 所在城市(随便)
What is the name of your State or Province?
  [Unknown]:  Guangdong 所在省份(随便)
What is the two-letter country code for this unit?
  [Unknown]:  CN 所在国家的两位代号(随便)
Is CN=www.yourdomain.com, OU=Networking, O=yourdomain.com, L=Shenzhen, ST=Guangdong, C=CN correct?
  [no]:  yes 以上信息正确则输入yes

Enter key password for
    (RETURN if same as keystore password): 输入前面的keystore 密码

 

2.使用keytool 通过tomcat.keystore 生成csr文件,csr.csr 是csr的文件,提前的csr 名称可以自定义;

keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore

3.官方申请证书;

进入到GoDaddy的ssl证书管理界面,根据提示进入输入 CSR  的页面,用文本编辑器打开刚才生成的 csr.csr 文件,把里面的文本内容复制粘贴到页面的表单里即可。SSL 证书商会根据你的域名发送一封验证邮件到域名注册者的Email(所以你要提前注意你的域名注册的Email地址是什么,如果是错误的话需要先修正,否则收不到验证Email)。这个过程可能需要几分钟或者几小时,收到验证Email之后点击里面的链接地址就完成私钥签名了;

4.

将官方生成的证书导入到 tomcat.keystore 里面;

登录到你购买 SSL 的证书商,下载你的网站已签名的证书文件,在 GoDaddy 里你下载会得到一个压缩包,里面放有(domain.crt,gd_bundle-g2-g1.crt,gdig2.crt)

导入的流程顺序:根证书,中级证书,个人证书;

我所下载的包里面包含:(f91dc12f8b1fb94e.crt,gd_bundle-g2-g1.crt,gdig2.crt)

所以根证书是:gd_bundle-g2-g1.crt   中级证书:gdig2.crt  个人证书:f91dc12f8b1fb94e.crt

请注意:在默认安装证书时,到最后安装个人证书会提示:keytool error: java.lang.Exception: Failed to establish chain from reply

解决方法:原因是官方下载的根证书与中级证书可能是过期,你到它的repository里找到对应名称的根证书下载覆盖

5.导入证书:

keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gd_bundle-g2-g1.crt

keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gdig2.crt

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file f91dc12f8b1fb94e.crt

6.tomcat 配置server.xml ,先在tomcat 目录下面新建一个ssl 文件夹存放tomcat.keystore 文件

<Connector port="8443" maxThreads="200" protocol="org.apache.coyote.http11.Http11NioProtocol" 
          scheme="https" secure="true" SSLEnabled="true"
          keystoreFile="/usr/local/tomcat/tomcat.keystore" keystorePass="xxx"
          clientAuth="false" sslProtocol="TLS"/>

7.启动tomcat,添加防火墙端口,测试

Bill-for-study
关注
专栏目录
Tomcat配置ssl协议及遇到的问题https页面无法访问
小啊宇的博客
11-09 3434
正式环境tomcat配置ssl协议 https页面无法访问 tail -200f catalina.out 09-Nov-2020 16:46:07.375 SEVERE [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[org.apache.coyote.http11.Http11Protocol-6080]] org.apache.catali
Godaddy网站SSL证书安装
清风弄影
06-30 7006
先购买证书,输入绑定域名,下载证书(里面有个cert文件) 1.登录您的 GoDaddy 账户,并打开您的产品(共享主机或者商务主机)。 2.单击 cPanel Admin(cPanel 管理员)。 3.在 Security(安全)分区,单击 SSL/TLS。 4.在 Certificates (CRT)(证书 (CRT))下方,单击 Generate, view, upload, or ...
godaddy购买ssl证书以及如何应用到tomcat
hugeship2002的专栏
12-01 638
折腾了几个小时,因为就没一个完整的说的对的。 大体过程是生成keystore和csr,然后提交csr给godaddy,下载tomcat版本的证书,把证书导入到自己的keystore。 下面是具体过程。 准备工作是把jdk的bin文件夹加入到path里面,保证能访问到keytool(或者直接进入这个文件夹执行命令) 1.访问 https://www.digicert.com/easy-cs...
Godaddy SSL 证书配置(Nginx)
zouyongjin的专栏
03-07 4080
如果nginx不支持SSL模块可能需要自己编译一次: ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module--with-pcre=/tmp/pcre-8.12  --with-http_ssl_module make && make install 另外有
godaddy ssl证书配置
不负韶华梦为马
07-27 6811
1、生成服务器csr文件 用root权限进入服务器输入 要生成 NGINX CSR openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr 用您保护的域名替换您的域名。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。...
godaddy域名网站 SSL Nginx证书配置
weixin_38109191的博客
08-05 2914
最近公司项目,是给海外市场用的。服务器,域名都是弄的海外的。然后域名是在godaddy上,现在需要给它配置成https。然后就看它的文档,原谅自己菜的抠脚,所以觉得人家的文档写的像狗屎一样,有些细节需要去打电话去问。 1.首先第一步是在自己的服务器上生成私钥和.csr的文件,这点狗爹上很好,直接给出了命令。但是对于新手需要注意。这个都是自己直接执行这条命令,就好了。不需要先创建.key和.c...
记一次Springboot配置GoDaddy SSL证书的完整过程
ahahwang的博客
04-29 1618
首先,godaddy申请了证书,下载下来分别有, generated-private.txt, gdig2.crt.pem, generated.csr.txt 三个文件 随后godaddy会颁发证书,选择下载选项其他,然后得到两个crt文件 两个CRT文件需要合并为一个CRT文件、 1:启动LINUX 2:检查是否安装了文件上传工具 3:检查是否安装了openssl 4:上传两个CRT文件到任意...
申请 GoDaddy SSL 证书
01-16 6436
登录GoDaddy官网,点击注册,填写电子邮件、用户名、密码、一个四位数字的PIN码进行账户创建,用户创建后需要进行验证(短信验证即可),验证成功后GoDaddy会发送邮件提供一个客户编号,账号创建成功后就可以开始购物了。 二、购买GoDaddy SSL证书 选择Web 安全下的SSL 证书加入购物车(一般选择保护一个网站的SSL证书)。 加入购物车后,选择标准版SSL DV证书,同时可以选择购...
GoDaddy SSL证书制作和安装
淅淅沥沥
07-03 3860
简介 SSL证书是数字证书的一种类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 阿里云SSL证书配置非常简单,申请完成,打包下载放到你的web服务器上即可;与阿里云的SSL证书不同,GoDaddy作为一个专门的域名和SSL证书服务的提供商,其为保证SSL证书的安全性,整个证书的操作过程都需要自己来做,本篇文章就主要介绍在GoDaddy
godaddy的服务器SSL证书的生成和安装
weixin_33727510的博客
03-10 873
公司是做IT金融这块,对服务器的安全还是比较注重,最近有一台服务器的电子证书马上到期,需要续费生成电子证书。为规避对生产环境业务造成风险,需要先搭建测试环境进行电子证书的测试。记录如下:环境:windows server2008 + IIS7一、生成证书申请的CSR文件:下面就是生成的CSR文件:二、将生成的CSR文件复制到godaddy上面,生成新的电子证书...
Godaddy SSL 证书 Tomcat 服务器生成
xuhaogang3的博客
05-20 1243
#1.到Godaddy下载SSL证书 for Tomcat 格式. 1 2 3 4 5 以test.com.hk为例,我下载的文件名为 _.test.com.hk(TOMCAT).zip ZIP包含三个文件,分别为 e6124edacfe745e6.crt#这个名字随机 gd_bundle-g...
Godday SSL证书部署(tomcat
zouyongjin的专栏
03-07 1153
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" useBodyEncodingForURI="true" acceptCount="1
nginx部署godaddy SSL证书
最新发布
a2388989148的博客
09-20 701
由于godaddy下载的证书没有key文件,保存官方给的key文件nginx报错,所以先自己生成重新在godaddy上申请验证.csr文件。复制test.csr内容到godaddy验证申请新证书,等上不到1分钟刷新 然后选择其它下载证书压缩文件。在godaddy购买好SSL证书之后先在服务器执行命令,godaddy要求貌似必须2048。将俩个crt文件合并 gd_bundle-g2-g1.crt是固定的在后面。至此就拥有了nginx SSL配置的.crt文件和.key文件。
GODADDY SSL 证书安装过程中的问题
weixin_34242819的博客
06-15 729
GODADDY 证书安装过程中的问题1.注册账号2.申请证书3.进入SSL 证书 选择“管理” 打开后 可以根据自己的需求下载相应的证书4.我这里下载的Nginx的,一个是证书,另一个gd_bundle-g2-g1.crt下载完后上传到WEB服务器上然后配置nginx如下: listen 443 ssl;server_name youdo...
godayy服务器运行环境,Nginx配置GoDaddy SSL证书步骤
weixin_39682940的博客
07-30 553
这边文章记录在Nginx上配置SSL证书的过程,配置环境试用于Windows上的Nginx和GoDaddy买的SSL证书。首先从这里下载OpenSSL tool,然后运行下面命令先生成一个key,装好后在命令行里运行openssl genrsa -out www.mysite.com.key 2048然后运行下面命令生成CSR文件openssl req -new -key www.mysite.c...
java实现根据csr生成证书_浅谈如何在tomcat上安装Goddy SSL证书
weixin_39707851的博客
11-29 152
最近在负责公司的一个项目时因为涉及到信用卡支付的问题,需要用到https协议,毕竟交易数据都是很敏感的,本来一开始我是打算用自己生成的免费SSL证书进行认证,后来考虑到这样安全级别太低,所有便选择了购买Goddy证书。好了废话不多说,我在这里简单的聊下,我们该如何在tomcat上安装Goddy SSL证书。 当然,首先第一步我们需要在自己的服务器上安装相应的环境,JDK,tomcat1.8(这里我...
安装ssl并解决GoDaddy SSL证书提示不信任遇到的问题
miaoyannnn的博客
05-11 969
以上需要填写的内容,如果你不清楚应该怎么填写,除了域名,其他的你可以按照上面的内容填写。State or Province Name (full name) [Some-State]: BJ (省)将gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。Common Name (eg, YOUR name) []: i.com (域名/请正确填写)Locality Name (eg, city) []: BJ (城市)之后再进行测试能够正常访问。
Nginx配置GoDaddy SSL证书
qq_36605944的博客
08-16 941
GoDaddy SSL DV证书编码导致nginx报错
Tomcat配置 SSL/TLS 以支持 HTTPS
weixin_33682790的博客
03-18 347
本文同步至 http://waylau.com/tomcat-ss...
springboot配置 go daddy ssl证书
06-10
要在Spring Boot中配置GoDaddy SSL证书,需要进行以下步骤: 1. 获得GoDaddy SSL证书 请购买并获得GoDaddy SSL证书,并将其下载到您的本地计算机。 2. 将证书导入到密钥库中 使用keytool工具将证书导入到Java密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值