Let's Encrypt免费SSL证书的申请及使用-Windows-Tomcat版

最新推荐文章于 2025-06-13 17:38:18 发布
原创 最新推荐文章于 2025-06-13 17:38:18 发布 · 9.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Windows Server 2012 R2环境下,使用Let's Encrypt免费SSL证书为Tomcat 7进行HTTPS配置的过程。从下载认证客户端到配置Tomcat,包括解决常见问题及生成jks证书。
部署运行你感兴趣的模型镜像

官方网站:https://letsencrypt.org/

运行环境:

     操作系统: windows server 2012 R2

     JAVA: jdk1.7.0_17

     Tomcat: Tomcat 7

笔者使用的是一台 windows 测试机,上面单独运行的 Tomcat  并且已完成域名解析。

1,下载Let's Encrypt Windows认证客户端

http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip

2,解压缩,打开letsencrypt.exe

3,设置提醒邮箱

4,按Y同意条款

5,选择认证方式:M

6,输入域名

输入域名后回车,然后输入域名指向的磁盘路径

eg:C:/Program Files/Apache-Tomcat 7.0/webapps/        let's encrypt 会在本目录生成一个文件确认域名的归属

注: 域名中包含中文需 xn转义 否则会提示

7 正常情况下认证就完成了

非正常情况:笔者目前只遇到了这一个

解决方法:在tomcat 的conf/web.xml添加

   <mime-mapping>
        <extension>*</extension>
        <mime-type>application/octet-stream</mime-type>
    </mime-mapping>

8 最底部会提示建立windows任务计划,用于续签认证,输入"Y",回车,如下图:

9 建立计划任 输入管理员账号 和密码,如下图:

申请认证成功后,文件生成路径默认为C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\目录下,如下图:

10 生成tomcat 需要的 jks 证书

笔者用的是在线生成 当然也可以自己用工具生成

https://www.myssl.cn/tools/merge-jks-cert.html

密钥文件(KEY文件):xn--xxxxxxxxx.com-key.pem

证书文件(CRT/CER文件):xn--xxxxxxxxx..com-crt.pem

 

11 配置tomcat

        <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
            SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS"
            keystoreFile="conf/ssl.jks" keystorePass="passw0rd"
        /> 

  重启tomcat

 

 

 

您可能感兴趣的与本文相关的镜像

ComfyUI

ComfyUI

AI应用
ComfyUI

ComfyUI是一款易于上手的工作流设计工具,具有以下特点:基于工作流节点设计,可视化工作流搭建,快速切换工作流,对显存占用小,速度快,支持多种插件,如ADetailer、Controlnet和AnimateDIFF等

全网最详细Let‘s Encrypt免费SSL证书获取与部署全攻略
h363659487的博客
10-15 1331
Let's Encrypt作为全球最大的免费证书颁发机构,已为超过7.0亿网站提供安全加密服务 。其90天有效期的证书虽需定期更新,但通过自动化工具Certbot,可以实现"一次配置,永久有效"的HTTPS服务,大幅降低运维成本。本文将详细讲解如何在不同系统环境下申请普通域名证书和泛域名证书,并提供Nginx服务器配置与自动续期方案,帮助网站运营者和前端开发人员轻松实现网站HTTPS加密。
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱!   3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,简单! 4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 这个工具是Let's Encrypt证书windows平台使用的。
windows下部署免费ssl证书(letsencrypt)
weixin_30820151的博客
02-21 660
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情。要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍   ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Se...
Let's Encrypt Windows认证客户端
12-11
Let's Encrypt Windows认证客户端。 Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起。 Let's Encrypt证书有效期三个月,每三个月需要续签证书。 Let's Encrypt注册主域名认证频率20个/周,同一域名重复认证 5次/周。
Let's Encrypt申请免费SSL证书(Windows环境+Tomcat+Java)
ylf尘风的博客
04-10 1236
工具: 1、下载letsencrypt-win-simple.V1.9.1.zip http://files.cnblogs.com/files/teamblog/letsencrypt-win-simple.V1.9.1.zip 2、沃通代码签名工具(用于转换为JKS格式) https://www.wosign.com/marketing/2015_WoSign_sign_tools/i...
Let‘s Encrypt for Windows: 获取和配置SSL证书的详细指南
weixin_42181686的博客
03-15 2659
在当今的数字时代,网络安全已经成为了每个网民不可忽视的问题。数据传输的安全性更是其中的重中之重,它直接关系到了用户的个人信息安全和企业的商业秘密。而SSL证书就是在信息传输中扮演了重要的角色。通过加密传输的数据,确保了数据在互联网上的传输安全,防止了数据泄露或被篡改的风险。然而,传统SSL证书高昂的成本常常让小型企业望而却步。为了改变这一现状,Let's Encrypt项目应运而生。它是由互联网安全研究小组ISRG发起的一个免费、自动化和开放的证书颁发机构(CA),旨在减少互联网上未加密通信的比例。
lua-resty-auto-ssl使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
02-03
使用lua-resty-auto-ssl在OpenResty与Nginx中实现Let's Encrypt SSL证书自动化》 在当今的互联网环境中,SSL证书对于网站的安全性和用户信任度至关重要。Let's Encrypt是一个免费、自动、开放的证书颁发机构,它...
【新】snapd申请Let‘s Encrypt免费SSL证书、自动化续签证书
赵昕彧
05-21 1602
SSL证书申请,写得比较详细,但是最近发现使用snapd会更方便。使用机器:Ubuntu 20.04。
通过Let‘s Encrypt获取免费SSL证书
2301_82115851的博客
03-20 2047
以下是使用申请免费 SSL 证书的详细步骤,以。
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows
06-23
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,浏览器会在加载时验证web服务器HTTPS证书是否有效。 使用Let’s Encrypt一个很重要的理由是免费,避免ISP劫持;还有申请速度快、无需注册账户等优点。在对比了众多免费CA后,Let’s Encrypt是比较方便和理想的,它提供了基础DV SSL证书,只提供了数据加密;不验证身份,无法向用户证明网站的所有者。但即使这样也满足了基本需要了。 letsencrypt-win-simple可以在Windows系统上自动申请/续期/部署到IIS服务器上。
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
Let’s Encrypt(乐此加密) 免费SSL证书申请
最新发布
qq_40147106的博客
06-13 8385
腾讯云、阿里云等平台都支持免费SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期。
Lets Encrypt
xiewen99的专栏
01-25 1538
Let’s Encrypt 是国外一个公共的免费 SSL 项目,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS
使用Let‘s Encrypt免费SSL证书
愤怒的苹果ext的博客
06-30 1272
一、获取https证书的途径 1、服务提供方(如国内的阿里云、腾讯云等等都可以申请免费或者收费的https证书) 2、Let’s Encrypt证书 3、还有其他的…(目前我不知道了) 二、Let’s Encrypt Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、Id...
Let‘s Encrypt 免费SSL证书相关
笨小蛋的博客
09-03 701
一、简介 Let’s Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费SSL/TLS 证书 二、安装Let’s Encrypt前的准备工作 根据官方的要求,我们在VPS、服务器上部署Let’s Encrypt免费SSL证书之前,需要系统支持Python2.7以上本以及支持GIT工具。这个需要根据我们不同的系统本进行安装和升级,因为有些服务商提供的本兼容是完善的,尤其是debian环境兼容性比Cen
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 6764
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
Let’s Encrypt 免费SSL证书申请
热门推荐
yangjing19910801的博客
02-09 1万+
腾讯云、阿里云等平台都支持免费SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期,通过一次的定时任务设定,就可以在三个月证书到期时自动续期。。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值