使用let‘s encrypt SSL证书 并在 tomcat9中进行配置

一:从获取let's encrypt获取证书:

  使用:acme.sh

1:

curl https://get.acme.sh | sh

2:

source ~/.bashrc

3:以阿里云dns 为例 阿里云获取key secret 地址 (其他域名提供商 看 dnsapi 文档)

#替换阿里云密钥
export Ali_Key="key"
export Ali_Secret="secret"
#将example.com换成自己的域名
acme.sh --issue --dns dns_ali -d example.com -d *.example.com

 dnsapi文档中 阿里云的如下:

使用let‘s encrypt SSL证书 并在 tomcat9中进行配置_第1张图片

4:生成的证书文件放在: ~/acme.sh/domain/ 下

使用let‘s encrypt SSL证书 并在 tomcat9中进行配置_第2张图片

二:将生成的证书文件转换为tomcat使用的JKS文件格式

1:使用在线证书转换工具:

https://www.chinassl.net/ssltools/convert-ssl.html 

按如下格式上传生成的证书

使用let‘s encrypt SSL证书 并在 tomcat9中进行配置_第3张图片

2:转换并下载,下载文件如下

三:tomcat配置SSL

1:首先将生成的jks文件放到conf目录下

2:配置conf目录下的server.xml文件

将如下位置配置:

修改为:

并将此处注释打开

使用let‘s encrypt SSL证书 并在 tomcat9中进行配置_第4张图片

并修改为:

使用let‘s encrypt SSL证书 并在 tomcat9中进行配置_第5张图片

3:配置Http自动跳转为HTTPS

 
     
        SSL  
        /* 
     
     
        CONFIDENTIAL 
     

 

四:剩余问题:

1:ssl证书过期自动更新

你可能感兴趣的:(ssl,https,ssl,tomcat)