记录一次在linux上配置ssl证书

最新推荐文章于 2025-07-21 14:28:51 发布
原创 最新推荐文章于 2025-07-21 14:28:51 发布 · 4k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#tomcat #https #pem #jks #证书
本文记录了一次在Linux服务器上配置SSL证书的全过程,包括从申请免费证书、域名验证到将pem格式证书转换为Tomcat所需的jks格式。详细步骤包括在freessl申请证书、DNS解析验证,以及如何在Linux上操作转换和配置Tomcat。

5分钟带你配置免费的ssl tomcat版

前言

由于最近项目的微信支付一块需要涉及到退款,这个需要https,所以先自己弄一个测试,在此记录这一次配置ssl证书的过程,与各位分享一下!话不多说,开始干!

区别

  • 自动生成的https(很多人都是这么干的!!)
  • 机构颁发的
  • 我们会看到很多https都被显示着不安全,这就是自己生成的https,是不受浏览器信任,没有第三方监管的,会存在较大的风险
  • 而机构颁发的一般需要一定的费用

提前准备

  • 域名一个(我是在阿里申请的)
  • 服务器一个(因为域名绑定国内的空间需要备案,我这里使用了外国的服务器vultr)
  • DNS(我使用阿里的)

开始

申请

  • 先去freessl申请一个免费的证书
  • 在这里插入图片描述
  • 填上自己的域名,(不需要添加www),点击创建证书(我先随便填了一个)
  • 在这里插入图片描述
  • 然后填自己的邮箱 ,点击创建,这个时候会提醒你下载一个privatekey的
  • 接下来进入了验证页面(这里就不截图了)
  • 去域名解析的服务商下(我的是阿里的),将提供的数据一一填上
  • 在这里插入图片描述
  • 确认好后回到验证页面,点击验证,如果通过的话,会跳到一个新的页面,上面有相关的证书
  • 在这里插入图片描述
  • 下载该证书 证书名 full_chain.pem
  • 这个时候我们将由两个文件 full_chain.pem 以及 private.key

配置

*由于tomcat的证书配置需要的证书类型是jks的,这个时候我们需要将pem格式的证书转为jks格式的证书

  • 我们在刚才创建证书的网上找到右上的ssl工具点击进去,再找到ssl证书格式转换的链接

  • 在这里插入图片描述

  • 在这里插入图片描述

  • 将我们刚刚获得的两个文件上传,并且填写证书的密码,这个一定要记住!!! 如果没有私钥密码一开始基本为空。

  • 这个时候我们将获得一个新的格式的证书 尾缀为jks,名字是我们的域名

  • 链接上我们自己的linux服务器,开放443端口

  • 在这里插入图片描述

  • 先关闭tomcat

  • 然后进入我们的tomcat下的conf,将证书上传到该目录,同时找到server.xml

  • 在这里插入图片描述

  • *添加以下

  •       <SSLHostConfig>
          <Certificate certificateKeystoreFile="conf/***.jks" certificateKeyAlias="***"
              certificateKeystorePassword="xxxxxxxx"
                       type="RSA" />
      </SSLHostConfig>
  </Connector>


* 其中 *** 代表的是你的域名,xxxxxxxx 是创建jks证书的时候你需要填写的密码
* 保存,退出,启动tomcat服务器 便可以通过https成功访问了。
基于Ngnix部署SSL证书
事生谋,谋生计
08-29 317
基于Linux服务器下Nginx部署SSL证书一次将http站点升级为https站点,以加强站点的安全性。 升级步骤 我之前已经在Linux服务器上安装好nginx,并将站点部署到nginx上,通过http访问正常。因此选择只需要将安全证书部署上去就可以,部署步骤分为三步: 准备安全证书; 修改nginx配置文件; 验证登录; 1、准备安全证书 获取到的证书为server.cer和serv...
Linux】练习---web服务器综合实验
trichloromethane的博客
11-03 1090
实验要求: 1、基于域名www.openlab.com可以访问网站内容为welcome to openlab!!! 2、给该公司创建三个虚拟网站目录,分别显示学生信息、教学资料和缴费网站。 (基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料,基于www.openlab.com/money访问缴费网站) 3、学生信息网站只有song和tian两个人可以访问,其他网站所有用户能访问。 访问缴费网站实现数据加密基于h...
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3880
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 6663
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx)
weixin_65870997的博客
10-16 8849
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
linux环境下配置ssl证书,能够https访问网页界面
w18973572056的博客
07-22 5121
3.配置信息,编译nginx.conf文件,第一个server是配置https证书,第二个server是拦截所有http请求,自动跳转到https。2.若是没有,则需进行下一步操作,找到configure文件,执行以下命令,再去通过nginx-V查询是否安装好ssl,然后在执行make命令。首先申请ssl证书,申请通过下,下载linux配套的证书信息,两个文件,一个“.key”,一个“.pem”查询结果里面有无这句话,如有这说明已安装好ssl插件配置,nginx默认是未安装的。...
如何在Linux环境下给Web应用配置HTTPS证书
啊哈的博客
08-29 1253
通过遵循以上步骤,在Linux环境下为你的Web应用程序配置HTTPS证书是相对简单和有效的。这将提供更高级别的数据传输安全性和用户信任度。希望本文能够帮助你成功实现HTTPS加密!
Linux】服务器Tomcat、nginx更换ssl证书,使用https
随便写写
02-10 1915
Linux服务器Tomcat、nginx更换ssl证书,使用https 一、问题出现的原因 需要更换的是小程序的后台,因为小程序只能允许https协议,小程序已经发布一段时间了,本来是有https的,但是时间过长,https过期了,使用的ssl证书是不能续费的,只能重新购买然后配置, 问题一: 我自己是用过pfx格式的证书的,所以本来以为是没有什么难度的,但是这个项目的ssl证书是一个已经走了的大...
nginx证书填写路径报错:library:fopen:Unknown error:fopen
ken_ding的博客
12-29 8147
2016/03/21 16:57:10 [emerg] 30420#29876: BIO_new_file(“C: ginx-1.9.9\ssl\1_domain_bundle.crt”) failed (SSL: error:0200107B:system library:fopen:Unknown error:fopen(‘C: ginx-1.9.9\ssl\1_domain_bundle.
Linux下安装Nginx及配置SSL证书
旷野历程
01-24 2298
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
LinuxSSL证书的使用与配置
weixin_42605397的博客
05-01 1098
本文主要介绍如何在Linux环境下使用和配置SSL证书,以确保网络通讯的安全性。内容涵盖了从查看当前信任的根证书颁发机构,创建证书颁发机构,生成证书签名请求,签署证书签名请求,备份和安装证书配置Web服务器使用SSL,到最后测试SSL网站等一系列详细步骤。通过实践操作,展示了证书SSL在网络安全中的作用以及如何在实际环境中实施。
Linux部署SSL证书教程
最新发布
2401_89221867的博客
07-21 726
根据实际环境调整路径和配置。如果是云服务器(如 AWS、阿里云),部分平台提供证书托管服务,可直接绑定到负载均衡器或 CDN。将文件上传到服务器的安全目录(如。编辑站点配置文件(如。编辑虚拟主机文件(如。
Linux—— HTTPS证书
Xinan_____的博客
04-29 2995
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
Linux 配置 SSL 证书
weixin_33924770的博客
12-22 282
完整的 SSL 证书分为四个部分: CA 根证书 (root CA) 中级证书 (Intermediate Certificate) 域名证书 证书密钥 (仅由您持有) 以 COMODO PositiveSSL 证书为例,您将收到四份文件: 根证书 –AddTrustExternalCARoot.crt 中级证书 –COMODORSAAddTrustCA.crt 中...
Linux】Centos 8 服务器部署:阿里云域名申请免费 SSL 证书详细教程
顾三殇 —— 博客空间(软件测试)
10-25 2300
免费申请 SSL 证书、部署证书到云服务器 ECS 应用服务器
linux(centos)使用apache部署php项目并配置域名访问(ssl证书
L_Shaker的博客
10-28 3763
在 节点里面增加。
Linux中通过nginx代理域名并配置SSL证书
m0_44980168的博客
12-08 1931
Linux中通过nginx来代理域名,并配置SSL,可以使用https进行请求
LinuxHTTPS的启用与SSL/TLS证书配置
weixin_73725158的博客
09-19 1419
Let's Encrypt提供了自动化的证书管理工具(如Certbot),可以大大简化证书的获取和续期过程。你还可以使用SSL测试工具(如SSL Labs的SSL Test)来检查你的SSL/TLS配置是否存在安全漏洞。如果你使用的是Let's Encrypt证书,建议设置自动续期脚本,以确保证书在过期前得到更新。通过以上步骤,你可以在Linux服务器上成功启用HTTPS配置SSL/TLS证书,为你的Web服务提供安全的通信环境。同样,将SSL/TLS证书和私钥文件放置在服务器的适当位置。
Linux 上生成 SSL 证书
Fzuim的博客
03-28 2141
3. 配置 Nginx 使用 SSL:一旦您成功获得了 SSL 证书,则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名,并为它们生成 SSL 证书。5. 重启 Nginx:运行以下命令以使 Nginx 加载新的配置并开始使用 SSL: sudo systemctl restart nginx。现在,您已经成功为您的域名生成 SSL 证书,并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。
Linux生成Https证书
qq_42607375的博客
11-16 518
nginx配置文件、https证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值