openssl req -new -newkey rsa:2048 -nodes -keyout 1dottea.com.key -out domain.com.csr
這條命令將會生成2個文件:1個csr文件和1個key文件
domain.com.csr
domain.com.key
將csr文件內容複製粘貼到godaddy中,點擊申請。
申請成功之後,下載將會得到一個zip壓縮包,我選擇的時候選擇的是其他類型(沒有nginx服務器,所以選擇的其他)。
壓縮包裏面有2個類似下面的文件
313fd7ca5877f128.crt
gd_bundle-g2-g1.crt
執行下面的命令:
cat 313fd7ca5877f128.crt gd_bundle-g2-g1.crt > domain.com.crt
這時候得到的crt文件和key文件就可以拿到nginx下配置使用了。
===================================================================================
但如果想將這時候的crt文件和key文件轉換成tomcat下面使用的keystone文件,則需要利用下面的兩條命令。
[root@localhost tomcat]# openssl pkcs12 -export -in domain.name.crt -inkey domain.name.key -out mycert.p12 -name tomcat -CAfile domain.name.crt -caname root -chain
Enter Export Password:
Verifying - Enter Export Password:
[root@localhost tomcat]# keytool -importkeystore -v -srckeystore mycert.p12 -srcstoretype pkcs12 -destkeystore tomcat.keystore -deststoretype jks
Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
Entry for alias tomcat successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
[Storing tomcat.keystore]
這2條命令要感謝下這篇文章的作者:
http://www.oschina.net/question/2266279_221175?sort=time
在tomcat的配置如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="/root/ssl/tomcat/tomcat.keystore"
keystorePass="123456"
/>
這段代碼本來是註釋的,取消掉註釋,然後修改下就可以了。
然後在瀏覽器中輸入地址:
https://www.domain.name:8443/webapp_name
這樣就可以看到期待的綠色了。
之後測試,完全正常。