tomcat 配置https访问方式--let's encrypt方式生成证书

本文详细介绍了如何通过Let's Encrypt为Tomcat配置HTTPS访问,包括获取脚本文件、编写配置文件、获取证书、合成Tomcat证书、配置证书以及在多Tomcat环境中同时运行的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、从Certbot中获取脚本文件,并将其设置成可执行

1、wget https://dl.eff.org/certbot-auto
2、chmod a+x certbot-auto

二、编写一个配置文件

新建一个目录,用来保存配置文件,例如/etc/letsencrypt/config/demo.com.conf(划线部分改成自己的域名)中,内容如下所示:

1、domains = demo.com // 自己的域名
2、rsa-key-size = 2048 // 推荐使用2048或者3072。
3、email = demo@demo.com // 用于从Let’s Encrypt接收证书信息的邮箱
4、text = True

5、authenticator = webroot
6、webroot-path = /var/www/html

三、获取证书

sudo ./certbot-auto -c /etc/letsencrypt/configs/demo.com.conf certonly  //注意改成自己的域名

或者不进行第二步,直接执行以下命令:
./certbot-auto certonly --standalone --email xxxxxx@qq.com -d demo1.com -d demo2.com
#这里是多域名的,想要在添加域名的话继续在后面添加 -d 域名  email后面填写的是你的邮箱

成功后你会看到提示你现在证书和私钥就位于/etc/letsencrypt/live/demo.com/目录下。

如果配到这样的报错:

参考如下解决办法:

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值