腾讯云服务器上tomcat7使用Godaddy证书

最新推荐文章于 2024-01-04 17:20:06 发布
最新推荐文章于 2024-01-04 17:20:06 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: Linux Nginx 文章标签: tomcat ssl rsa 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012599988/article/details/50908411
版权
Linux 同时被 2 个专栏收录
129 篇文章 0 订阅
订阅专栏
Nginx
12 篇文章 1 订阅
订阅专栏

使用场景描述:
因在腾讯云购买的nginx负载均衡不提供https认证,为了解决域名劫持问题,考虑使用ssl。
腾讯云端配置如下:

这里写图片描述

1:使用keytool生成keystore文件。

keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

2:输入密码,进行填写信息

(如:www.xxx.com,2/3可以回车默认,SHANGHAI/SHANGHAI,CN)

这里写图片描述

3:使用keystore文件生成CSR文件

(记得输入第二步的密码)

keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore

4:打开CSR文件复制到Godaddy的证书密钥内。

5:根据Godaddy官网签发证书邮件的ID进行域名网站验证。

(如:在webapp下ROOT创建一个以Godaddy官网签证邮件的ID为名的html页面,其内容填写ID。)

下面是配置SSL证书到tomcat
1:下载证书,了解加密算法类型

这里写图片描述
这里写图片描述
这里写图片描述

这里证书有三级,root/secure/id.key。
java6/7需要使用SHA-2 Root Certificate: gdroot-g2_cross.crt
如果直接把gd_bundle-g2-g1.crt作为root,会报告错误:无法从回复中建立链(Failed to establish chain from reply)

解决:需要在这下载新的root
这里写图片描述

2:安装SSL到tomcat

keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file gdroot-g2.crt

(刚刚在仓库下载的文件gdroot-g2.crt)

keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gdig2.crt
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file  随机id.crt

随即id文件是下载证书时候带的,注意下载证书时候gd_bundle-g2-g1.crt文件中包含根证书,二级安全。

3:更新tomcat的server.xml文件。

这里写图片描述

保存重启tomcat。使用https访问。

潜在问题:
此证书是使用keytool进行生成的,如果keystore文件,如果后期其他项目使用,如nginx/CDN等,如何解决?

答:转为p12格式。

keytool -importkeystore -srckeystore keystore.jks 
-destkeystore keystore.p12 
-deststoretype PKCS12 -srcalias <jkskeyalias> 
-deststorepass <password> -destkeypass <password>
导出证书使用openssl:
openssl pkcs12 -in keystore.p12  -nokeys -out cert.pem
导出私钥:
openssl pkcs12 -in keystore.p12  -nodes -nocerts -out key.pem

转换私钥文章引用:
http://security.stackexchange.com/questions/3779/how-can-i-export-my-private-key-from-a-java-keytool-keystore

UpUpUpUpUpUpUp
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
codo-dns:支持多区域智能解析、可视化Bind操作、操作日志记录等。支持阿里云、腾讯云、DNSPod、GoDaddy等厂商的云解析
05-04
域名管理 简介: 本服务用来管理DNS,目前仅支持BIND 功能 可视化配置bind服务 支持多区域智能解析 支持多台DNS服务(agent修改配置文件,不强依赖DNS的数据库) 简单的规则校验(如果BIND校验区域文件不通过,则...
Godaddy SSL 证书 Tomcat 服务器生成
xuhaogang3的博客
05-20 1169
#1.到Godaddy下载SSL证书 for Tomcat 格式. 1 2 3 4 5 以test.com.hk为例,我下载的文件名为 _.test.com.hk(TOMCAT).zip ZIP包含三个文件,分别为 e6124edacfe745e6.crt#这个名字随机 gd_bundle-g...
Nginx添加/替换/更新ssl证书
最新发布
和光同尘的博客
01-04 448
一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书gd_bundle-g2-g1.crt和一个根证书3cxxxxx.crt,需要我们把两个证书合成一个最终的证书,这里如果顺序错误,就会出现问题。为了避免空格出现,可以通过cat 3cxxxxx.crt gd_bundle-g2-g1.crt > ca_****.crt来生成证书。# crt文件的路径。另外生成证书,可以通过如下openssl自带的工具检测私钥与证书是否匹配,如果两个结果一致,则表明私钥和证书是匹配的,可以正确启动nginx。
GoDaddy获取的ssl证书,在nginx环境下部署问题
rj_han的博客
12-30 2262
今天在centos下部署了一个项目,使用了nginx,在配置https的时候遇到了不少的问题,记录一下 平时在阿里云或者腾讯云之类的平台申请到的ssl证书一般包含两个文件,一个pem文件,一个key文件,分别对应上即可 但是在Godaddy获取到的证书是没有.key文件的,所以一直部署不成功,需要先手动生成CSR和key,这个CSR可以用于在官网重新生成密钥等一系列操作。 具体步骤如下...
SSLtomcat上的配置,nginx上的简单配置。及其注意事项
leo_soul的专栏
09-09 3914
本文偏重于证书申请、下载、tomcat中的配置。nginx配置为简化版,详细配置、高级定制配置见我另一篇博客。
在Nginx中使用Godaddy的SSL证书
weixin_34242819的博客
03-22 294
首先在Godaddy付款购买SSL证书,成功之后打开管理面板,找到刚购买的SSL证书,点击新建证书,这个时候Godaddy会让提供CSR文件内容,可以通过下面的命令行生成csr内容: openssl genrsa -des3 -out <name of your certificate>.key 2048 openssl req -new -key <na...
PozniakLtd:我用Js,Html,CSS编写的Plumber网站,并使用GoDaddy平台上传到服务器
04-02
PozniakLtd 我用Js,Html,CSS编写的Plumber网站,并使用GoDaddy平台上传到服务器
GODADDY虚拟主机My SQL数据库创建使用教程.doc
06-03
GODADDY虚拟主机My SQL数据库创建使用教程
godaddy-api:自动生成的Godaddy API https的节点客户端
05-17
GoDaddy API 自动生成的 Javascript包装器 安装 npm install godaddy-api 从创建生产GoDaddy API密钥和机密 用法 const GoDaddy = require('godaddy-api'); godaddy = GoDaddy(, ); 获取订单清单 godaddy.orders...
Godaddy购买域名流程.doc
08-20
Godaddy购买域名流程.doc
在JDK11环境中,安装GoDaddy SSL证书
fishinhouse的专栏
12-09 952
1、GoDaddy SSL证书 godaddy认证 2、下载指定证书 curl --location --remote-name --silent 'https://certs.godaddy.com/repository/gdroot-g2.crt' curl --location --remote-name --silent 'https://certs.godaddy.com/repository/gdig2.crt' 3、导入指定证书 keytool -import -noprompt
godaddy ssl证书配置
不负韶华梦为马
07-27 6734
1、生成服务器csr文件 用root权限进入服务器输入 要生成 NGINX CSR openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr 用您保护的域名替换您的域名。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。...
Tomcat配置Godaddy的ssl证书详细步骤
tylcheck的博客
09-06 3017
1.生成tomcat.keystore 密钥文件; keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 然后会提示输入DNS 信息及密码: Enter keystore password:  设置一个用于保护你keystore文件的密码,例如123456 Re-enter new...
godaddy证书部署到服务器(Ubuntu18.04) NGINX环境中
q_776355102的博客
03-25 449
godaddy证书部署到服务器(Ubuntu18.04) NGINX环境中 1:generated-private-key.txt.改为域名点.key结尾(例如:baidu.com.key),编码改成ansi(使用nodepad++,左上角编码更改); 2:然后把步骤1和步骤3中的两个文件传到Ubuntu18.04服务器上; 3:把两个dd6aa6ecf5f4824c.crt(前缀不固定,放在前面),gd_bundle-g2-g1.crt(前缀固定,放在后面),然后在Ubuntu18.04环境下执行命
HTTPS证书安装 - SSL certificate from Godaddy 安装到Ubuntu上的Apache (精简步骤)
Rudon滨海渔村的博客
03-11 4838
HTTPS证书安装 - SSL certificate from Godaddy 安装到Ubuntu上的Apache 目标 启用https://DEMO.com/ 环境 DEMO.com Ubuntu 14.04 Apache 2 Godaddy SSL 要求和补充 DEMO.com非本地测试网站,否则在获取Godaddy证书时不能通过验证。 现在买SSL...
Godaddy SSL的一次踩坑记录
什么都不懂的博客
07-10 2511
关于配置SSL 报错误: failed SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib 起因是最近需要更换一台服务器上的SSL证书,朋友是直接把c...
GODADDY SSL 证书安装过程中的问题
weixin_34242819的博客
06-15 699
GODADDY 证书安装过程中的问题1.注册账号2.申请证书3.进入SSL 证书 选择“管理” 打开后 可以根据自己的需求下载相应的证书4.我这里下载的Nginx的,一个是证书,另一个gd_bundle-g2-g1.crt下载完后上传到WEB服务器上然后配置nginx如下: listen 443 ssl;server_name youdo...
通过crt和key制作tomcat认可的证书
iceblue22的专栏
04-29 4527
领导给了一个包,是经过授权的CA认证证书和私钥,但不是jdk认可的格式,需要转成jdk认可的格式。各种不熟悉,最终折腾出来。记录步骤,只供自己下次快速响应。 1、相关包的信息 共四个文件,三个证书,和一个私钥。三个证书分别代表啥意思,不懂。gd_bundle-g2-g1.crt应该需CA相关。 2、生成pkcs12格式的keystore 跳转至证书目录,执行: ope
申请 GoDaddy SSL 证书
EDI解决方案 | 知行软件
01-10 1388
一、GoDaddy官网用户注册:https://sg.godaddy.com/zh/ssl/ 登录GoDaddy官网,点击注册,填写电子邮件、用户名、密码、一个四位数字的PIN码进行账户创建,用户创建后需要进行验证(短信验证即可),验证成功后GoDaddy会发送邮件提供一个客户编号,账号创建成功后就可以开始购物了。 二、购买GoDaddy SSL证书 选择Web 安全下的SSL 证书加入购物车(一...
阿里云服务器它会配域名吗
07-28
要在阿里云服务器使用域名,你可以执行以下步骤: 1. 注册一个域名:你需要在域名注册商处注册一个域名。常见的域名注册商有阿里云、GoDaddy、Namecheap等。 2. 配置域名解析:在域名注册商的控制面板上,找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值