JAVA免费https_免费HTTPS证书申请 Java配置Let's Encrypt证书

最新推荐文章于 2022-11-01 16:00:06 发布
最新推荐文章于 2022-11-01 16:00:06 发布
阅读量303 收藏
点赞数
文章标签: JAVA免费https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28920737/article/details/114940484
版权

HTTPS证书是个非常贵的玩意,对于屌丝而言,当然必须去寻找免费的,Let's Encrypt

然而这货只有3个月有效期,经常更改比较麻烦,不过官网了提供了一个certbot相当方便。

上certbot官网,我的服务器是Centos 7,用的是Java

c55dfa0f4433

我的选择

先安装certbot,命令:

sudo yum install certbot

配置certbot,命令:

certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is

当你看如下界面就说明你成功了

c55dfa0f4433

成功界面

生成的文件是pem文件,而Java需要jks文件,所以需要转换,详情请看如何配置Java HTTPS CA证书(Jetty,Tomcat)

我是用pem文件先转成pfx,然后再用Java JDK的keytool转成jks文件,命令如下

openssl pkcs12 -export -out name.pfx -inkey privkey.pem -in cert.pem

keytool -importkeystore -srckeystore name.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

在安装certbot时,我有遇到如下问题,由于certbot是Python写的,所以我的服务器需要配置一下Python

c55dfa0f4433

遇到的问题

Error: Package: python2-certbot-0.9.3-1.el7.noarch Requires: python-zope-interface

Error: Package: 1:python-zope-component-4.1.0-1.el7.noarch (epel) Requires: python-zope-interface

#解决方案

rpm -ivh python-zope-interface-4.1.1-1.fc22.x86_64.rpm

若安装时提示:warning: *.rpm: Header V3 RSA/SHA256 Signature, keykey ID c105b9de: NOKEY

解决的方法就是在rpm 语句后面加上 --force --nodeps 即原本为 rpm -ivh *.rpm 现在改成 rpm -ivh *.rpm --force --nodeps就可以了。 nodeps的意思是忽视依赖关系。因为各个软件之间会有多多少少的联系。有了这两个设置选项就忽略了这些依赖关系,强制安装或者卸载。

最后,推荐一个专业检测HTTPS的网站 测一测百度

lewisalonso
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java读取pem格式私钥_SSL证书格式转换 – HTTPS SSL 教程
weixin_39788969的博客
12-02 625
SSL证书格式转换 – HTTPS SSL 教程 CER/CRT转换为PEM这两种格式的证书可通过直接修改证书文件扩展名的方式转换,如将”server.crt”直接重命名为”server.pem”即可PFX转换为PEMPFX格式一般出现在windows server中,可通过openssl命令转换。提取私钥: openssl pkcs12 -in certname.pfx -nocerts -o...
使用Java keytool 生成免费HTTPS证书
qq_34579060的博客
04-24 551
keytool -genkey -alias 你的证书别名 -keyalg 密钥算法 -keystore 证书库文件保存的位置和文件名 -keysize 密钥长度 -validity 证书有效期天数 具体命令: 找到JDK 安装的目录, 执行以下命令: C:\Program Files\Java\jdk1.7.0_79\bin> keytool -genkey -al...
java申请letsencrypt代码_用Let's Encrypt实现Https(Windows环境+Tomcat+Java)
weixin_29471325的博客
03-01 326
补充1:已解决20的部分问题,移步这里补充2:之前忘了说了,我这个方法只对Tomcat7.0以上有用(要不然就是8.0...)我自己用的是9.0原因好像是因为7.0(还是8.0)才新增的对证书配置方法的支持,也就是这里:7.0以下这一步应该是过不去的----------------------正文----------------------------1,下载Let's Encrypt Windo...
java实现根据csr生成证书_如何使用let’s encrypt生成椭圆曲线算法的https证书
weixin_39961943的博客
11-27 127
最近发现youtube的证书使用了新的椭圆曲线算法,于是我也想折腾弄了一下。1.首先需要生成椭圆曲线算法的密钥 命令openssl ecparam -genkey -name secp384r1 | sudo openssl ec -out private.key如果已经有密钥可以跳过这步,我使用的算法是secp256r12.接下来需要安装certbot,这部不多说了。3.需要创建配置文件如 ce...
tomcat https 证书安装
06-14
3. **购买或申请免费证书**:现在,你可以带着CSR去CA,如Let's Encrypt、Comodo、Verisign等购买或申请免费的SSL证书。根据CA的指示完成申请流程。 4. **安装证书**:一旦收到CA签发的证书,将其导入到你的...
springboot https 配置
09-08
如果你的应用需要对外公开,考虑使用免费且受信任的Let's Encrypt证书。这需要集成ACME客户端如Certbot,或者使用像Spring Cloud Config Server这样的外部配置服务来自动更新和管理证书。 6. **配置Truststore**:...
guacamole-install-rhel-7:用于RHEL 7和CentOS 7的Apache Guacamole安装bash脚本,包括Nginx,HTTPS,SSL,LDAP,Let's Encrypt证书等选项
02-03
3. **Let's Encrypt证书**:Let's Encrypt是一个免费自动化、开放的证书颁发机构,提供HTTPS证书,帮助网站实现加密连接。脚本可能包含自动申请和更新Let's Encrypt证书的流程。 4. **LDAP**:Lightweight ...
jettyssl:使用jetty来配置https服务
06-24
这通常由证书颁发机构(如Let's Encrypt、Verisign等)完成。证书包含了服务器的公钥,用于客户端(如浏览器)加密与服务器的通信。 2. **创建密钥库(Keystore)**:在Java中,密钥库是存储数字证书和密钥的文件。...
springboot工程验证SSL证书
最新发布
01-30
生产环境推荐使用如Let's Encrypt免费的CA签发的证书。 2. **配置SSL证书**:在Spring Boot应用中,我们通常在`application.properties`或`application.yml`中配置SSL相关的属性。例如: ```properties server....
zope.interface
12-08
python zope.interface
JAVA免费https_免费 https 申请步骤,你必须知道
weixin_29057163的博客
03-02 178
不适用 https 加密的网站,基本上就等于在裸奔。来,开始开始动手做我的系统是 CentOS6第一步:安装CertbotCertbot可以用于管理(申请、更新、配置、撤销和删除等)Let’s Encrypt证书。这里安装的是带nginx插件的certbot:wget https://dl.eff.org/certbot-autosudo mv certbot-auto /usr/local/bi...
java实现根据csr生成证书_服务器开发程序员必须搞清HTTPS通讯之证书
lucky_love816的博客
12-17 1189
构建HTTPS网站 获取证书和密钥对 自签名证书 当浏览器发现证书是自签名的,会提示用户是否信任该证书。一般企业内部应用可以选择自签名证书 生成私钥对和CSR CSR用来请求证书,其中包含了服务器的密钥对,CA机构收到请求后会验证CSR请求的签名。 openssl req -newkey rsa:1024 -nodes -keyout my_key.pem -out mykey_csr.pem 提示输入中最重要的是输入域名信息:Common Name。 生成自签名证书 就是模拟CA机构对盲目签名:
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
编程小石头
09-20 3854
上一节给大家讲了服务器的部署,正常的http请求都可以实现了,但是我们做小程序开发时需要用到https,所以这一节要教大家如何让自己的后台服务器实现https请求。这节是以java部署服务器并配置https为例,别的语言可以把这篇文章作为参考。 我们实现https必须先具备下面条件 1,申请一个ssl证书(阿里云腾讯云都可以免费申请) 2,有一台自己的服务器(阿里云腾讯云都可以) 一,申请ss...
java http pem证书_在powershell https请求中使用pem证书和密钥进行身份验证
weixin_34275305的博客
02-28 803
我有pem格式的证书 . 共2个文件,RSA Public和RSA私钥 . 我必须使用这些来在powershell脚本中向服务器发出https请求 .我尝试使用 X509Certificates 证书库添加证书 . 但我不知道如何添加客户端密钥证书(RSA私钥) . 我只尝试了证书,但是我收到了这个错误:Exception Message: The underlying connection wa...
pem 文件 java,使用.pem文件以Java发送https请求
weixin_39710951的博客
02-21 1109
I have .pem file containing certificate, private key and trust chain, and .p12 file that I've generated from it using openssl pkcs12 -export:openssl pkcs12 -export -out file.p12 -in file.pem -inkey fi...
java使用pem格式SSL证书请求https
热门推荐
团圆面的专栏
03-16 1万+
搬运自:https://stackoverflow.com/questions/12501117/programmatically-obtain-keystore-from-pem protected static SSLSocketFactory getSocketFactoryPEM(String pemPath) throws Exception { byte[] certAndKe...
使用Let's Encrypt + Nginx生成免费HTTPS证书
javaxuexi123的博客
04-13 352
Let’s Encrypt简介 官网:https://letsencrypt.org/ Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 certbot简介 官方客户端 ...
使用certbot完成证书自动发放
qq_50247813的博客
11-01 678
这里报错,报错内容是nginx的可执行文件并不在环境变量中,我们使用的是源码安装安装目录默认在/usr/local/nginx,nginx的可执行文件在/usr/local/nginx/sbin/nginx,将nginx的可执行文件做一个软链到/usr/bin中。这里有报错了,报错内容是找不到/etc/nginx/nginx.conf文件,我们将nginx的配置文件从默认的/usr/local/nginx/conf软链到/etc/nginx。执行certbot的命令是 certbot --nginx。
linux系统下tomcat配置https
04-28
首先需要获取SSL证书,可以从证书颁发机构(CA)购买或使用免费Let's Encrypt证书。 2. 安装证书证书文件复制到服务器上,并将其保存在一个安全的位置。然后在Tomcat服务器的conf目录中创建一个keystore文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值