https研究(五)利用从sslforfree网站下载的证书,实现https

第一步:下载证书

1.打开网址:https://www.sslforfree.com/

2.输入你的域名

https研究(五)利用从sslforfree网站下载的证书,实现https_第1张图片

3.选择手动验证(下载验证文件,检测是否能够访问到)

https研究(五)利用从sslforfree网站下载的证书,实现https_第2张图片

4.验证,按下图说明进行操作

https研究(五)利用从sslforfree网站下载的证书,实现https_第3张图片

这一步比较复杂,容易出错,请将 准备工作前三步做好:

a.按要求下载文件#1/#2

b. 在tomcat/webapps下新建文件夹.wel-known(注意前面有个点,windows系统中写文件名时必须在后面也加一个点才能创建成功)

c.新建的文件夹.wel-known下新建文件夹acme-challenge

d.将下载的验证文件放到. wel-known/ .acme-challenge文件夹下

e.点击链接1,2验证是否可以访问到下载的wenjian,成功如下图:

https研究(五)利用从sslforfree网站下载的证书,实现https_第4张图片

否则(也可能是其他错误)

https研究(五)利用从sslforfree网站下载的证书,实现https_第5张图片

如果出错,请检查tomcat是否处于启动状态,配置是否正确,域名解析是否正确。

5.两个链接都成功访问后,点击下载证书

https研究(五)利用从sslforfree网站下载的证书,实现https_第6张图片

6.下载之前需要先登录该网站

https研究(五)利用从sslforfree网站下载的证书,实现https_第7张图片

7.登录成功就可以下载了

https研究(五)利用从sslforfree网站下载的证书,实现https_第8张图片

8.将下载的压缩文件解压到certificate文件夹中(新建的一个文件夹,用于存放证书)

文件夹下有三个文件:

1.    certificate.crt

2.    ca_bundle.crt(根证书和中间证书)

3.    private.crt


第二步:证书格式转换及配置tomcat


这一步需要使用keystool工具以及openssl工具,需要 用到准备五

一 、管理员身份运行cmd,进入证书所在目录

cd /d C:\Program_Files\certificate

二 、将三个文件分别导入keystore文件中(如果没有keystore文件,会在当前目录生成)

1.将ca_bundle.crt以别名root导入keystore

命令:

keytool -import -trustcacerts -alias root-file ca_bundle.crt -keystore keystore.jks

https研究(五)利用从sslforfree网站下载的证书,实现https_第9张图片

输入密码后,弹出上面内容直到:


输入y:


2.将ca_bundle.crt以别名intermediate 导入keystore

keytool -import -trustcacerts -aliasintermediate -file ca_bundle.crt -keystore keystore.jks

3.将ca_bundle.crt以别名tomcat 导入keystore

keytool -import -trustcacerts -alias tomcat-file certificate.crt -keystore keystore.jks

2,3只是证书文件名不同,其余都一样,就不一一截图。


导入成功后可以通过命令查看keystore中的文件,看是否导入成功

方法一:

keytool -list -keystore keystore.jks -v

方法二:以文本形式查看keystore中的文件

keytool -list -rfc -keystore keystore.jks

三 、修改tomcat配置

1.在tomcat/conf目录下打开server.xml文件


去掉注释,改为如下代码:

   

并把8443都改为443,443是https的默认端口号

2. 对tomcat\conf文件夹中的web.xml文件进行配置

在web.xml倒数上添加如下代码,设置强制跳转

 
		    
				  SSL 
				  /* 
		   
								 
		    
				  CONFIDENTIAL 
		    

重启tomcat。
四 、 使用OpenSSL生成pfx文件(pfx和p12只是后缀名不同)

在当前文件位置,执行下面命令:

openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca_bundle.crt


五 、 将pfx导入keystore

keytool -importkeystore -srckeystore certificate.pfx -srcstorepass 123456 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks -deststorepass 123456


重启tomcat,现在访问你的域名就可以自动使用https访问你的主页

https研究(五)利用从sslforfree网站下载的证书,实现https_第10张图片








你可能感兴趣的:(https)