在服務器下載Let’s Encrypt 安裝包並且打開letsencrypt.exe
首次安裝出現的訂閱部分跳過
1,選 M: Generate a certificate manually 然後回車,
2,,輸入證書申請的域名比如:www.xxxx.com,後面不能帶項目地址,否則後面驗證的時候會報錯
3,你輸入一個路徑,這個路徑不能隨便填,填完之後會生成.well-known文件夾,裏面是隨機字符串
例如/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw,
之後它會通過
http://www.xxxx.cn/.well-known/acme-challenge/BDf2RJ7Kfemuvo3Ybq7r_ahmp1Xeko1eSuGNE2FsUKw
這個鏈接驗證剛剛生成的文件,如果訪問不到它會報錯打印出來,需要退出來重新填,5次不對明天再來
路徑和tomcat/config/server.xml的配置有關,默認是tomcat下的webapps,輸入全稱比如:
D:\tomcat6.0\webapps,複製
如果設置了默認跳轉,要到項目目錄下生成,比如server.xml的配置是這種的:
<Context path="/" docBase= "D:\tomcatapps\aa" reloadable="true" debug="0" />
訪問www.xxxx.com會默認加載D:\tomcatapps的項目aa,所以要到aa下生成.well-known文件夾,
填全稱D:\tomcatapps\aa,如果沒報錯就成功了。注意:有些框架有攔截器,報錯可以先複製地址到瀏覽器訪問,看看有沒有字符串打印出來,如果提示沒有登錄,那應該是被攔截了
4,證書文件生成在:
C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
記事本分別打開www.oasdk.cn-key.pem、www.oasdk.cn-crt.pem到
https://www.myssl.cn/tools/merge-jks-cert.html 轉化成jks證書,然後替換舊證書即可,然後重啓服務器,Apache服務器要重啓整個軟件纔有效,stop service是無效的。
服務器備忘錄:
服務器www.xxx.cn
打開letsencrypt.exe,選m
輸入:www.xxx.cn
輸入:C:\apache-tomcat-7.0.88\webapps
用 C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
目錄下的key.pem和crt.pem文件到
https://www.myssl.cn/tools/merge-jks-cert.html 轉成jks證書
替換 C:\apache-tomcat-7.0.88\conf 的ssl.jks文件
重啓tomcat
幾個月後再對着這個步驟操作,10分鐘內搞定