在startssl申请免费域名ssl证书

最新推荐文章于 2024-07-14 16:41:14 发布
最新推荐文章于 2024-07-14 16:41:14 发布
阅读量478 收藏
点赞数
文章标签: ssl 证书 免费 申请 域名ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zp2179/article/details/77869482
版权

在startssl申请免费域名ssl证书

tomcat ssl

1.生成keystore文件(jks),注意:CN必须为访问的主机IP或域名

keytool -genkey -v -alias tomcat -keyalg RSA   -validity 3650  -keystore tomcat.keystore -  dname "CN=tiancai940.cc,OU=sotos,O=cn,L=cn,ST=cn,c=CN" -storepass password -keypass password

2.生成csr文件,用于申请CA证书

keytool -certreq -alias tomcat -keyalg "RSA" -keystore tomcat.keystore >> tomcat.csr

3.在startssl申请免费域名ssl证书(参考的别人写的教程:http://blog.weiliang.org/linux/632.html

4.申请到的证书文件如下:

www.tiancai940.cc.zip
解压:
    --ApacheServer.zip
            --1_root_bundle.crt
            --2_www.tiancai940.cc.crt
    --IISServer.zip
            --1_Intermediate.crt
            --2_www.tiancai940.cc.crt
    --NginxServer.zip
            --1_www.tiancai940.cc_bundle.crt
    --OtherServer.zip   ##可用于tomcat、weblogic、websphere等服务器
            --root.crt
            --1_Intermediate.crt
            --2_www.tiancai940.cc.crt

5.将CA证书内容导入到keystore文件中,

keytool -importcert -alias startsslroot -file root.crt -keystore tomcat.keystore -storepass password
keytool -importcert -alias startsslintermediate -file 1_Intermediate.crt -keystore tomcat.keystore -storepass password
keytool -importcert -alias tomcat -file 2_www.tiancai940.cc.crt -keystore tomcat.keystore -storepass password

6.在tomcat的server.xml文件中配置ssl

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="D:\tomcat.keystore"  
           keystorePass="password"  
 />

#

如果不想申请ca证书,自己可以导出cer文件,并导入到浏览器受信任的根证书中

keytool -export -alias tomcat -keystore tomcat.keystore -file tomcat.cer -storepass password

nginx ssl

keytool生成的都是二进制数据,nginx使用的是OPENSSL标准的PEM+key文件,即ascii文本格式的密钥,如果想在nginx上使用keytool生成的秘钥(jks),则需要进行转换。

1.把keystore(jks)转换为pxf文件

jks转为pxf文件需要借助此工具类进行,

package com.z.base.util.system;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

public class ConventPFX {
    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    public static final String PFX_KEYSTORE_FILE = "D:\\Work\\resource\\ssl\\ssl_nginx\\tomcat.pfx";
    public static final String KEYSTORE_PASSWORD = "password";
    public static final String JKS_KEYSTORE_FILE = "D:\\Work\\resource\\ssl\\ssl_nginx\\tomcat.keystore";

    //pxf文件转为jks文件
    public static void coverTokeyStore() {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
            FileInputStream fis = new FileInputStream(PFX_KEYSTORE_FILE);
            char[] nPassword = null;

            if ((KEYSTORE_PASSWORD == null)
                    || KEYSTORE_PASSWORD.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = KEYSTORE_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            KeyStore outputKeyStore = KeyStore.getInstance("JKS");

            outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

            Enumeration enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) { //   we   are   readin   just   one   certificate.  

                String keyAlias = (String) enums.nextElement();

                System.out.println("alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);

                    outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD
                            .toCharArray(), certChain);
                }
            }

            FileOutputStream out = new FileOutputStream(JKS_KEYSTORE_FILE);

            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //jks文件转为pxf文件
    public static void coverToPfx() {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");
            FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE);
            char[] nPassword = null;

            if ((KEYSTORE_PASSWORD == null)
                    || KEYSTORE_PASSWORD.trim().equals("")) {
                nPassword = null;
            } else {
                nPassword = KEYSTORE_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

            outputKeyStore.load(null, KEYSTORE_PASSWORD.toCharArray());

            Enumeration enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) { //   we   are   readin   just   one   certificate.  

                String keyAlias = (String) enums.nextElement();

                System.out.println("alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore
                            .getCertificateChain(keyAlias);

                    outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD
                            .toCharArray(), certChain);
                }
            }

            FileOutputStream out = new FileOutputStream(PFX_KEYSTORE_FILE);

            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    public static void main(String[] args) {
        coverToPfx();
    }
}

2.在pfx文件中提取私钥(.key)文件

openssl pkcs12 -in tomcat.pfx -nocerts -nodes -out tomcat.key

3.获取crt或pem文件

如果之前申请过ca证书,如之前的获取的申请文件中的NginxServer中的1_www.tiancai940.cc_bundle.crt文件 ,如果是自己生成的cer,则需要执行以下命令

openssl x509 -inform der -in server.cer -out server.pem

3.在nginx中开启ssl

在nginx.conf文件中添加内容

server {
   listen       9443;
   server_name  www.tiancai940.cc;
   root         html;

   ssl                  on;
   ssl_certificate      ../ssl/1_www.tiancai940.cc_bundle.crt;##为之前申请的NginxServer中的文件(或者自己转换的pem文件)
   ssl_certificate_key  ../ssl/tomcat.key;##由jks文件转换的文件
   ssl_session_timeout  5m;
   ssl_protocols  SSLv2 SSLv3 TLSv1;
   ssl_ciphers  HIGH:!aNULL:!MD5;
   ssl_prefer_server_ciphers   on;

  location / {
    proxy_pass http://www.tiancai940.cc:8080;     
  }
}

查看证书信息

keytool -list -rfc -keystore tomcat.keystore -storepass password
Happy-Joker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手教大家如何给域名申请免费SSL证书
简说Python的博客
11-20 3486
????????????关注我,和老表一起学Python、云服务器跟老表一起学云服务器开发相关文章:先导篇:拥有有一台服务器后,我竟然这么酷?替代项目:10行代码写一个简历页面!Linux里的宝塔,真正的宝...
免费简单的为域名申请SSL证书
laotian360的博客
11-15 871
最近注册了好几个域名,大多是在百度云注册的,每注册个域名申请一个SSL免费证书,然而后来注册的域名申请免费证书时遇到了问题,百度云总是提示仅可以申请3个免费证书,于是便删除了之前的几个证书,仅剩2个了,但再申请还是提示”单个用户ID最多支持申请3张免费DV型证书,超过配额请选择其他付费证书”,后来提交工单,告知只要有过3次申请免费证书记录的,就不能再申请了,即便删除了证书,也不行,3次配额已经用完,不能再在百度云这里申请更多的免费证书了,只能通过在其他云商那里申请免费证书,付费证书另说。 Let’s
免费ssl 域名证书申请
开源控Meteor的博客
10-09 1243
腾讯云 https://buy.cloud.tencent.com/ssl?fromSource=ssl   阿里云 https://jingyan.baidu.com/article/9f7e7ec09c80976f281554f1.html https://common-buy.aliyun.com/?spm=5176.7968328.1120760.1.40c512324uTC...
如何给域名申请免费 SSL 证书
AnitaSun的博客
04-13 324
文章链接 因为俺的后缀名不是以com结尾,所以不能使用免费SSL 证书
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
持续学习,持续更新
01-07 2749
理解:非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的公钥发送过去,而服务端收到后,拿着对应的私钥进行解密,解密成功后,进行下一环节。如果在中间被第三方拦截到,篡改内容,服务端没有对应的公钥,服务端则解析失败。输入命令生成自己的keystore文件。私钥加密---------》公钥解密。公钥加密---------》私钥解密。
StartSSL免费SSL证书成功申请
10-10
StartSSL 免费 SSL 证书申请知识点总结 一、StartSSL 概况 StartSSL 是 StartCom 公司旗下的 SSL 证书,提供免费的一年期 SSL 证书服务,支持 Chrome、Firefox、IE 等主流浏览器。 二、StartSSL 申请流程 1....
StartSSL免费SSL证书续期注意事项
10-01
主要为大家介绍了StartSSL证书的续期步骤和新申请证书的步骤,需要的朋友可以参考下
startssl申请SSL证书 并且配置 iis 启用https协议
09-30
2. **验证域名**:在申请SSL证书前,你需要验证你拥有将要使用的域名。StartSSL通常会将验证码发送至该域名的注册邮箱,确保你能访问这个邮箱。 3. **生成CSR**(Certificate Signing Request):CSR包含了关于你的...
StartSSL申请图文全过程 让网站拥有免费SSL证书
10-01
我们希望看到有没有免费SSL证书提供商可以应付使用,作为目前全球唯一的免费SSL证书提供商家StartSSL可以申请免费SSL,支持主流的Firefox、Chrome、Safari等浏览器使用,免费使用1年。如果你也有需要,就和老...
免费SSL证书申请及配置
03-30
免费SSL证书申请及配置。使用startssl证书,并详细描述配置要点。
计算机网站开发大作业-个人网站
06-18
计算机网站开发 大作业 个人网站html+css+javascript
几种获取免费SSL证书的方式
2402_83162493的博客
04-03 1078
在这里,你可以申请免费域名证书免费域名证书以及免费通配符证书。站长工具证书服务是和全球知名的CA证书服务中心或代理商共同为用户提供的SSL证书服务产品,用户可以通过站长工具,选择需要的CA中心和其证书产品,为用户提供全站Https安全解决方案,提供域名免费版(DV)为期三个月。目前JoySSL除了提供免费的单域名证书外,多域名证书和通配符证书也是有提供的。当然网站部署SSL证书最主要的意义还是在于网络安全防范和普及https,甚至于现在的小程序在应用过程中对于SSL证书的要求的硬性的。
不花一分钱申请免费域名ssl证书
qq_35448165的博客
03-13 8041
最近想申请域名做测试,在网上搜了下,找到了个免费申请的网站,顺便使用这个域名申请ssl证书(不用花任何钱),整理了下分享出来。 如果是想要一个临时使用的域名可以按照下面的办法申请,如果是想长期使用,还是更建议去阿里云等网站申请申请免费域名 freenom.com是一个提供免费域名申请的网站 最长可以选择免费一年,临近到期会提示是否续费 1.查询域名是否可用,可以选择tk、ml、ga等域名后缀,这些都是免费的 2.选择域名加入购物车,最长的免费使用时间为12 months 3. 确认购买,可以使
申请免费域名、配置域名以及https证书设置
每天的表现,未来的必然!
10-16 6469
如何申请免费域名 域名申请官方网站 https://my.freenom.com/clientarea.php 详细的申请教程可以查看都比根据地良心教程 https://doub.io/dbwz-3/ 我申请免费域名 如何用刚申请到的域名 现在我们有了域名,接下来就是解析域名了,也就是域名配置绑定,我们用cloudXNS https://www.cloudxns.net 详细的解析...
如何白piao一个免费的泛域名SSL证书
Throwable
08-14 1万+
前提为了给个人博客提速,全部静态资源放到云上的对象存储中,并且加了CDN,耗费了不少RMB。新申请域名也备案通过了,但是SSL证书一般需要按年付款,看了下「鹅云」上最便宜的泛域名证书也...
怎么给网站申请免费SSL证书,简单几步就能完成
qq_45716383的博客
07-26 3291
1、打开FreeSSL.cn这个网站,该平台支持多域名、通配符和51SSL证书申请,点击51SSL。 2、 跳到51SSL界面,点击控制台登录自己的账号,没有账号的自己注册一个。
申请永久免费域名SSL证书的方法
osfipin note
10-22 2326
现在主流都在推荐使用SSL证书,部署了SSL证书能自动激活浏览器显示“锁”型标志,我们可以在浏览器的地址栏看到“https”开头的网址。SSL证书意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,,SSL证书为互联网数据传输保驾护航。来此加密平台,集合了目前市面上常用的基于ACME的证书渠道,可以申请域名和泛域名证书,最长可以拥有6个月的免费证书,支持重新申请自动续签。
免费申请https网站ssl证书--支持通配符
热门推荐
无风的雨
06-29 1万+
大家都知道从一些大型公司购买HTTPS证书,一个域名每年都几千个大洋。那么有没有免费,答案是有。现隆重推荐(Let’s Encrypt 免费证书) EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个...
HTTPS与SSL(一)
开发中的点点滴滴
05-12 1092
载地址: http://blog.163.com/magicc_love/blog/static/185853662201321423527263/
SSLRec代码分析
最新发布
帆的博客
07-14 168
类,用于使用网格搜索方法进行超参数调优。它遍历超参数值的组合,根据配置构建和训练模型,并管理超参数的配置和记录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值