免费SSL证书申请-lets encrypt-tomcat

作者: LazyMax | 来源:发表于2018-08-27 10:54 被阅读73次

免费SSL证书申请-lets encrypt-tomcat
https-为你的博客加入SSL
Nginx下配置SSL证书
Lnmp Swoole使用wss协议
如何安装SSL证书到nginx服务器
Nginx配置HTTPS
在Nginx中配置ssl证书
免费ssl，https安全证书申请
群晖导入SSL证书HTTPS访问
七牛云存储上传自有证书开启https访问

前言

做了一个考试系统，需要使用到摄像头监控（截图）考生，当使用API(navigator.mediaDevices.getUserMedia)时，发现必须使用https形式的域名格式才能通过验证，经费方面只能免费了

let's encrypt

官网https://letsencrypt.org/
其实 letsencrypt 和 nginx 搭配是十分推荐的配置极其简单但是我们用的是tomcat没有nginx中间件所以这次是记一下tomcat的配置

注册

目前使用的是https://www.sslforfree.com
根据需求选择相应的验证方式，我选择的是第二种Manual Verification
根据提示进行操作
点击下载ssl附件，通过后即可下载证书文件
上传到服务器
使用openssl转换证书格式（最开始支持jks，tomcat7开始支持pfx，本次试用pfx，因为配置简单）
命令如下：

openssl pkcs12 -export -out 自定义名称.pfx -inkey 导出的.key -in 导出的.crt

tomcat 配置

版本：8.5.27
配置文件：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" useBodyEncodingForURI="true" URIEncoding="UTF-8" secure="true" SSLEnabled="true">


<SSLHostConfig certificateVerification="none">

<Certificate certificateKeyAlias="1" certificateKeystorePassword="你的密码例如 （111111）" certificateKeystoreType="PKCS12" certificateKeystoreFile="生成的pfx文件例如（conf/abc.cn.pfx）"/>

</SSLHostConfig>

</Connector>