免费HTTPS服务器配置
基于tomcat,需要为tomcat安装apr等,找了很久找到了这么一篇没坑的博客:https://blog.csdn.net/mn960mn/article/details/51602529,这里面关于tomcat的配置已经够了,我想说的主要是如何申请CA证书并部署到服务器。
CSR文件生成
https://www.chinassl.net/ssltools/generator-csr.html,使用这个在线工具生成csr文件和key
获取CA证书
- https://freessl.org/apply/?domains=luncert.cn,www.luncert.cn&brand=trustasia&from=,申请免费证书的网站,填表单时选择“我有CSR”,把之前生成的拷贝过去,选择DNS验证。注意记住证书类型,配置tomcat用得着。
- 接下来会让你解析域名,添加TXT记录进行验证,打开你的服务器域名控制台,添加一个TXT记录就行了。这里只有TXT记录值用得着。
- 下载证书,你会得到一个pem文件。在命令输入
openssl x509 -outform der -in your-cert.pem -out your-cert.crt通过pem文件生成crt文件。 - 这时你应该有四个文件了:.pem、.csr、.crt、.key,上传到服务器上,这里假定你上传的是tomcat/ssl目录
- 修改tomcat配置
vim conf/server.xml。之前安装apr时你应该修改过server.xml了,这里把你申请的证书文件配置进来(注意其中type字段应该根据你申请的证书类型来填):
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateChainFile="ssl/server.pem" certificateFile="ssl/server.crt" certificateKeyFile="ssl/server.key" type="RSA" />
</SSLHostConfig>
</Connector>- 到这里就配置完成了,
bin/catalina.sh run启动试试,不知道为什么启动特别慢,不过能成功启动。浏览器测试一下 https://server:8443,注意开放端口