证书要自己去申请,baidu一下就可以搜索到很多提供ssl证书的网站了,大部分都提供一个月试用的.这里就不废话了
首先使用JDK提供的keytool工具生成数字签名证书
- 生成jks文件
keytool -genkey -keyalg RSA -keysize 2048 -keystore C:\Users\Kenshiro\server.jks - 根据生成的jks文件生成csr文件
keytool -certreq -keystore C:\Users\FMK\server.jks -file C:\Users\Kenshiro\centreq.csr
这里需要注意生成csr所填写的信息必须要与申请ssl证书网站上的信息一致.其中"您的名字与姓氏是什么?"填写的是网站域名,例如www.baidu.com - 将csr提供给ssl提供商,申请ssl证书,一般很快就会下来了
- 申请通过,会受到一封电子邮件,里面大概会有以下几种信息,一是中级证书(1-2个),一是服务器证书,还有一个是移动设备使用的证书.
- 分别保存中级证书为intermediate.cer,服务器证书为server.cer
- 导入中级证书
keytool -import -alias intermediate -keystore C:\Users\Kenshiro\server.jks -trustcacerts -file C:\Users\Kenshiro\intermediate.cer - 导入服务器证书
keytool -import -alias mykey -keystore C:\Users\Kenshiro\server.jks -trustcacerts -file C:\Users\Kenshiro\server.cer
至此SSL证书已经准备好了.最后一步只需要在服务器配置以下ssl就可以了.
例如tomcat.只需要修改server.xml文件
放掉其中被注释的下面代码并加2个属性便可以了
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Users\Kenshiro\server.jks"
keystorePass="密码"/>
访问 https://localhost:8443 即可