使用let‘s encrypt SSL证书 并在 tomcat9中进行配置

一：从获取let's encrypt获取证书：

  使用：acme.sh

1：

curl https://get.acme.sh | sh

2：

source ~/.bashrc

3：以阿里云dns 为例 阿里云获取key secret 地址 （其他域名提供商 看 dnsapi 文档）

#替换阿里云密钥
export Ali_Key="key"
export Ali_Secret="secret"
#将example.com换成自己的域名
acme.sh --issue --dns dns_ali -d example.com -d *.example.com

 dnsapi文档中 阿里云的如下：

4：生成的证书文件放在： ~/acme.sh/domain/ 下

二：将生成的证书文件转换为tomcat使用的JKS文件格式

1：使用在线证书转换工具：

https://www.chinassl.net/ssltools/convert-ssl.html 

按如下格式上传生成的证书

2：转换并下载，下载文件如下

三：tomcat配置SSL

1：首先将生成的jks文件放到conf目录下

2：配置conf目录下的server.xml文件

将如下位置配置：

修改为：

并将此处注释打开

并修改为：

3：配置Http自动跳转为HTTPS

 
     
        SSL  
        /* 
     
     
        CONFIDENTIAL 
     

 

四：剩余问题：

1：ssl证书过期自动更新