let's encrypt ssl https证书申请 DNS TXT记录转换成tomcat的keystore.md

最新推荐文章于 2023-07-19 17:28:35 发布

weixin_33709364

最新推荐文章于 2023-07-19 17:28:35 发布

阅读量571

点赞数

文章标签：运维 java

原文链接：https://my.oschina.net/laofa1/blog/814543

版权

为什么80%的码农都做不了架构师？>>>

申请let's encrypt 的ssl 证书并部属到tomcat中，系统为centos7

安装certbot, cretbot是let's encrypt 证书申请的客户端

yum -y install epel-release; yum -y install certbot

手动获取cert (通过DNS解析服务中添加TXT来验证域名权限，过程中需要按要求添加TXT记录)

certbot -d sub.yourdomainname.com --manual --preferred-challenges dns certonly

当出现如下提示时到DNS解析服务中添加TXT记录

Please deploy a DNS TXT record under the name 
_acme-challenge.sub.yourdomainname.com with the following value:

667drNmQL3vX6bu8YZlgy0wKNBlCny8yrjF1lSaUndc

Once this is deployed, 
Press ENTER to continue

转换到pkcs12格式

openssl pkcs12 -export -name [some-alias] -in cert-chain.crt -inkey privkey.key -out keystore.p12

转换到tomcat keystore

keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias myservercert

验证

keytool -list -v -keystore mykeystore.jks

在tomcat的service.xml中修改相关设置

转载于:https://my.oschina.net/laofa1/blog/814543

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33709364

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Let's Encrypt 通过DNS TXT记录交互模式手动续期

sdfddly的专栏

11-05

2940

Let’s Encrypt 通过DNS TXT记录交互模式手动续期前言在做天猫精灵和Domoticz对接时需要域名必须是HTTPS的,由于域名是西部数码注册的,在网上没有找到西部数码域名的自动化解析脚本,西部数码网站上也没找到相关的控制API,还好Let’s Encrypt支持通过DNS TXT记录的方式申请SSH证书,于是通过DNS TXT进行了证书申请,申请方法参考的是:Letsencry...

Letsencrypt通过DNS TXT记录来验证域名有效性

hKY0fB8kZ6xY

12-10

2万+

Letsencrypt 通过dns记录来验证域名

参与评论您还未登录，请先登录后发表或查看评论

letsencrypt 试用

jmdvirus

05-03

1639

概述今天想起来了自己的网站没有 https, 正常看到了 letsencrypt 有这个功能就试用一下。这个工具确实使用很简单，有效使用这里并不打算把官方网站的内容拿出来，只是简单记录一下自己的操作过程官网这里是官网介绍的信息用法这里是安装步骤，在这个页面选择服务软件和操作系统，它会告诉你如何安装，我的是 ubuntu + nginx 安装很方便，由于网上资源很多，同时按官...

ssl证书绑定端口.txt

05-11

ssl证书绑定端口：现在主流的移动操作系统及各大应用APP的生态环境（比如腾讯应用宝、华为应用市场、百度应用市场等以及国外苹果App Store、谷歌商店Android Market等），为了保证用户的隐私和网络的安全请求、会话及数据传输等链路的信息安全，防止网络诈骗等，均要求开发者开发的APP必须支持SSL进行Https应用的访问，很多原来用delphi开发的App上架和升级都遇到麻烦，但很多同学不知怎样进行SSL的安装和https服务器应用的配置，本文轻松解决你的问题。

certbot使用DNS质询生成证书及nginx中的使用(一)

weixin_37558119的博客

10-08

1386

certbot生成证书及nginx中的使用1、安装certbot工具2、申请泛域名证书1) 开始申请证书2)添加解析记录3)按下回车键3、证书的保存位置4、查看命令有效期5、设置定时任务自动更新证书6、nginx挂载与配置1）将证书挂载到容器中2）nginx中的配置 1、安装certbot工具 yum install -y epel-release yum install -y certbot 2、申请泛域名证书 1) 开始申请证书执行如下命令开始申请证书，按照提示操作即可： certbot certo

Let’s Encrypt免费SSL证书获取以及自动续签

08-03

### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言随着互联网安全意识的提高，HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言，免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...

全民https时代，Let's Encrypt免费SSL证书的申请及使用（Tomcat版）

最新发布

09-28

通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。功能支持签发多域名证书支持签发 ACMEv2 的通配符证书（配置开启 acme-version=v2）如果此前使用了 ACMEv1 签发的证书，那么建议在升级前将 /...

开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题

01-08

如果网站部署了免费的Let’s Encrypt证书时，第一次https打开此网站时会显得很慢，往往需要等待四五秒才能正常打开，这是由于特殊原因，ocsp.int-x3.letsencrypt.org服务器IP无法正常被解析。为了提升网站访问体验...

Tomcat安装SSL证书步骤.txt

01-11

描述Tomcat服务器安装SSL证书步骤描述Tomcat服务器安装SSL证书步骤描述Tomcat服务器安装SSL证书步骤描述Tomcat服务器安装SSL证书步骤描述Tomcat服务器安装SSL证书步骤

ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)

Senye_ing的博客

07-19

895

Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构，它提供免费的SSL证书服务，但要求用户必须拥有一个域名，并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织，以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前，必须确保已经拥有并控制该域名。这里我的域名是：nothingjira.nothing.tech。到这里已经猜到是缺少中间证书的原因。

使用Let's Encrypt申请永久免费通配符证书

N1neSun的博客

09-30

5360

由于现在网络安全形势的影响，大多数网站都启用了https。本文介绍一种申请永久免费的通配符证书的方法，可以适配一个域名下的所有站点（例如：www.abc.com和子域名ss.abc.com都可以用一个证书启用https）。我所使用的申请证书的环境是Centos7,因为这个是官方提供的是一个python的程序，有一些依赖的库，要pip下载，因为有些链接容易超时，还是建议把pip的源改到中国来。申...

快速配置Let's encrypt通配符证书

owenzhang的博客

10-21

1597

本文已参与「掘力星计划」，赢取创作大礼包，挑战创作激励金。利用certbot工具配置Let’s encrypt通配符证书，所域名下所有的子域名都能方便的使用 https证书，而且完全免费。值得关注的是，Let’s encrypt通配符证书只是针对二级域名，并不能针对主域名，如*.hubinqiang.com和hubinqiang.com 被认为是两个域名，如果和我一样使用的是主域名，在申请...

快速配置Let‘s encrypt通配符证书

第一天

09-20

1560

利用certbot工具配置Let’s encrypt通配符证书，所域名下所有的子域名都能方便的使用 https证书，而且完全免费。值得关注的是，Let’s encrypt通配符证书只是针对二级域名，并不能针对主域名，如*.hubinqiang.com和hubinqiang.com 被认为是两个域名，如果和我一样使用的是主域名，在申请的时候需要注意都要申请。配置环境操作系统：Ubuntu16.0...

acme.sh的DNS别名模式生成证书并续签

我的博客

12-10

3081

更新于2019年2月12，这篇文章有严重问题，它为什么会成功我很郁闷就这样吧，废弃！！！！！ DNS别名模式生成证书参考：https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode 支持自动续签：在这种模式下，生成证书后，会自动添加一个计划任务，自动续签，把生成的证书和key软连接到相关位置（虽然官方不建议，不过没事，zabbix把证书加...

用openssl创建双向证书

sking777的专栏

03-06

846

1. 创建根证书密钥文件(自己做CA)root.key： openssl genrsa -des3 -out root.key 输出内容为： [lenin@archer ~]$ openssl genrsa -des3 -out root.key Generating RSA private key, 512 bit long modulus ……………..++++++++++++ ....

Let's Encrypt 为你的站点加上免费的HTTPS证书(ssl/tls)

weixin_30505485的博客

11-20

264

介绍 Let's Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。 Let's Encrypt由互联网安全研究小组（缩写ISRG）提供服务。主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科。2015年4月9日，ISR...

Let's Encrypt通配符证书申请与运维解析

Let’s Encrypt通过提供免费的SSL证书和自动化流程，降低了网站实现HTTPS加密的门槛，而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...