在线申请免费SSL证书
2018-04-04 18:03
411 查看
申请网站:http://farm.byph-china.com:8880/
(1)输入需要SSL的域名,如下图:
证书类型选择:RSA
验证类型选择:DNS
CSR生成选择:浏览器生成
点击“点击生成”按钮
在域名管理器中,选择"TXT记录"进行验证。
点击“手动验证”,确认没问题后,点击“生成证书”。
生成的证书包含两个文件,分别是*.pem 和*.key。
这里以Tomcat为例:
将key文件生成jks文件,并配置到tomcat中
(1)首先需要生成*.pfx文件
openssl pkcs12 -export -out /root/chain/server.pfx -inkey /root/chain/private.key -in /root/chain/full_chain.pem
需要设置新密码,提示输入两次,这里设置为:password。
(2)生成JKS文件
keytool -importkeystore -srckeystore /root/chain/server.pfx -destkeystore /root/chain/server.jks -srcstoretype PKCS12 -deststoretype JKS
其他命令:
(1)查看jks详细信息
keytool -v -list -keystore /root/key/server.jks
(2)修改别名
keytool -changealias -keystore /root/key/server.jks -alias “当前别名” -destalias “新的别名”
例如:keytool -changealias -keystore /root/key/server.jks -alias 1 -destalias otheralias
在Tomcat进行配置:
(1)放开8443配置,如下
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/root/key/server.jks" keystorePass="password" />
红色区域为需要根据实际情况修改的地方。keyAlias需要和生成jks文件时的别名一致,否则会报错。
(2)修改conf/web.xml,在最后面新增如下代码:
<security-constraint>
<web-resource-collection>
<web-resource-name>Getssl</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
(1)输入需要SSL的域名,如下图:
证书类型选择:RSA
验证类型选择:DNS
CSR生成选择:浏览器生成
点击“点击生成”按钮
在域名管理器中,选择"TXT记录"进行验证。
点击“手动验证”,确认没问题后,点击“生成证书”。
生成的证书包含两个文件,分别是*.pem 和*.key。
这里以Tomcat为例:
将key文件生成jks文件,并配置到tomcat中
(1)首先需要生成*.pfx文件
openssl pkcs12 -export -out /root/chain/server.pfx -inkey /root/chain/private.key -in /root/chain/full_chain.pem
需要设置新密码,提示输入两次,这里设置为:password。
(2)生成JKS文件
keytool -importkeystore -srckeystore /root/chain/server.pfx -destkeystore /root/chain/server.jks -srcstoretype PKCS12 -deststoretype JKS
其他命令:
(1)查看jks详细信息
keytool -v -list -keystore /root/key/server.jks
(2)修改别名
keytool -changealias -keystore /root/key/server.jks -alias “当前别名” -destalias “新的别名”
例如:keytool -changealias -keystore /root/key/server.jks -alias 1 -destalias otheralias
在Tomcat进行配置:
(1)放开8443配置,如下
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/root/key/server.jks" keystorePass="password" />
红色区域为需要根据实际情况修改的地方。keyAlias需要和生成jks文件时的别名一致,否则会报错。
(2)修改conf/web.xml,在最后面新增如下代码:
<security-constraint>
<web-resource-collection>
<web-resource-name>Getssl</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
相关文章推荐
- 在线免费SSL证书申请地址
- CHINASSL提供免费在线CSR生成工具,申请SSL证书必备神器
- 中国证书CHINASSL发布免费SSL证书在线工具-Free SSL Tools
- 在startssl申请免费域名ssl证书
- 免费申请ssl证书,web服务器适用
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
- 分享一个免费SSL证书申请网站,给网站开启https协议 | 张戈博客
- 腾讯云服务器申请免费SSL证书,实现Https。
- startssl免费申请ssl证书教程
- wdcp+nginx+apache+mysql+php+免费申请ssl证书实现https访问
- 阿里云申请免费的SSL证书以通过网站的 https 认证
- 免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
- Linux----阿里云服务器 https 配置(目前用的是1年免费 SSL证书申请)
- 阿里云申请云盾免费SSL证书(https)
- 如何申请沃通免费SSL证书?
- 让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
- 免费ssl证书申请地址大全
- 阿里云免费申请免费SSL证书
- 免费SSL证书 startssl申请和安装教程