免費HTTPS服務器配置
基於tomcat,需要爲tomcat安裝apr等,找了很久找到了這麼一篇沒坑的博客:https://blog.csdn.net/mn960mn/article/details/51602529,這裏面關於tomcat的配置已經夠了,我想說的主要是如何申請CA證書並部署到服務器。
CSR文件生成
https://www.chinassl.net/ssltools/generator-csr.html,使用這個在線工具生成csr文件和key
獲取CA證書
- https://freessl.org/apply/?domains=luncert.cn,www.luncert.cn&brand=trustasia&from=,申請免費證書的網站,填表單時選擇“我有CSR”,把之前生成的拷貝過去,選擇DNS驗證。注意記住證書類型,配置tomcat用得着。
- 接下來會讓你解析域名,添加TXT記錄進行驗證,打開你的服務器域名控制檯,添加一個TXT記錄就行了。這裏只有TXT記錄值用得着。
- 下載證書,你會得到一個pem文件。在命令輸入
openssl x509 -outform der -in your-cert.pem -out your-cert.crt通過pem文件生成crt文件。 - 這時你應該有四個文件了:.pem、.csr、.crt、.key,上傳到服務器上,這裏假定你上傳的是tomcat/ssl目錄
- 修改tomcat配置
vim conf/server.xml。之前安裝apr時你應該修改過server.xml了,這裏把你申請的證書文件配置進來(注意其中type字段應該根據你申請的證書類型來填):
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateChainFile="ssl/server.pem" certificateFile="ssl/server.crt" certificateKeyFile="ssl/server.key" type="RSA" />
</SSLHostConfig>
</Connector>- 到這裏就配置完成了,
bin/catalina.sh run啓動試試,不知道爲什麼啓動特別慢,不過能成功啓動。瀏覽器測試一下 https://server:8443,注意開放端口