怎样购买及安装ssl安全证书

最新推荐文章于 2024-08-02 16:17:04 发布
原创 最新推荐文章于 2024-08-02 16:17:04 发布 · 892 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍在Linux环境下,如何为Tomcat服务器配置SSL证书,实现HTTPS安全连接。涵盖免费SSL证书获取途径、不同格式证书安装步骤及配置示例。

查找资料记录,不是我的项目笔记

 

现在越来越多的网站都开始用安全链接了,在国外的话,如果不是一个安全链接,用户很大程度上会拒绝使用,所有安全链接是未来的趋势,楼主第一次配安全证书的时候,刚刚大学毕业,是完完全全小白一个,后来工作中需要配置,自己也各种查资料,最终花了几天,在Tomcat、nodejs、Nginx上都配好了安全链接。

废话不多说,直接开始说步骤吧。

环境和条件:Linux系统,Tomcat8,jdk1.8,域名,及购买好的ssl证书。

第一:如何购买ssl证书 

          网上销售ssl证书的网站很多,价钱从几百到几千都有,由于楼主穷光蛋一个,只能申请一下免费的ssl证书,阿里云上面就可以申请数量有限的ssl证书。但本次楼主介绍的购买ssl证书是叫爱名网上购买的,如下图,按照爱名网上的步骤一步步来。

 

按照步骤购买成功,及绑定域名后,如下图,点击下载ssl文件

          

 

第二步:把下载下来的ssl证书解压,可以看到有Apache、IIS、Nginx几个文件夹,里面就是各个服务器要按照的安全证书了,这个时候我们就可以把安全证书放到我们的linux服务器上,如下图。

 

第三步:这里以Tomcat为例,其实Tomcat安装ssl证书,相对来比nodejs和Nginx来说麻烦一点。

 

1.PFX格式

从Tomcat7开始也支持PFX格式证书,PFX格式只适用tomcat7 及其以上的版本

a.找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:

 

keystoreFile="cert/214002146520484.pfx"

keystoreType="PKCS12"

 

#此处的证书密码,请参考附件中的密码文件

keystorePass="证书密码"

 

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="ssl/214002146520484.pfx" //证书路径地址

keystoreType="PKCS12"

keystorePass="证书密码" //证书密码

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 

2、JKS证书安装

a. 使用java jdk将PFX格式证书转换为JKS格式证书

keytool -importkeystore -srckeystore domains_ssl.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。如下

 

Enter destination keystore password:

Re-enter new password:

Enter source keystore password:

Entry for alias alias successfully imported.

Import command completed: 1 entries successfully imported, 0 entries failed or cancelled

 

当然网上也有很多的转化工具,方便我们进行证书格式的转化

 

b.找到安装 Tomcat 目录下该文件Server.@@@@xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:

 

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="conf/www.domain.com.jks" //证书路径地址

keystorePass="密码" //证书密码

clientAuth="false" sslProtocol="TLS" />

完整的配置如下,其中port属性根据实际情况修改:

 

重启 Tomcat。

通过 https 方式访问您的站点,测试站点证书的安装配置

(这里说明一下,也可以到https://www.myssl.cn/tools/merge-pfx-cert.html这个网站上去转换)

 

第四步:打开个人域名用https访问,可以看到如下页面,到此处配置完成。

5分钟完成购买域名、服务器、安装nginx、申请SSL证书、部署SSL证书、实现HTTPS安全访问
thomastangweixin的专栏
06-28 1630
架构师手把手教技术大家好,最近很多小伙伴咨询关于安装nginx和部署SSL证书。所以,我决定给大家录制一个视频,方便大家更快速的了解和掌握相关技术。ok,我们先从购买域名开始。
配置nginx安全连接ssl购买域名、获取ssl证书)
最新发布
qx020814的博客
09-01 789
以前了解过ssl配置比较麻烦,需要弄挺多东西。1、购买域名、获取ssl证书2、安装nginx的ssl模块3、配置config。
SSL证书怎么购买?有什么作用
weixin_33887443的博客
06-06 349
网站为什么要安装SSL证书呢?主要是防止网站被钓鱼,数据被篡改,防止网站的信息泄露。所以为了维护网站的安全,避免造成损失,给网站部署SSL证书是明智的选择。SSL证书的主要作用:1、地址栏绿色小锁,让网友客户更加信任,体现品牌形象,让客户更安全的访问2、防劫持。移动数据劫持、HTTP协议劫持,流量劫持等最为频繁,对于做百度推广或移动广告的,这一点必须要关注,不然广告都是给别人做的!全站Https是...
https配置相关,ssl证书申请及安装
weixin_43578304的博客
06-24 580
1.说明 小程序发布时,调用的接口和文件上传都需要https访问,因此学习了一下如何完成https的配置。 2. 配置基本步骤 (1)域名申请和icp备案。 这部分是交给公司其他同事完成,具体操作就是找一家靠谱的平台买域名,然后准备相关资料提交到icp备案。一般时间大概在20天左右。 (2)ssl证书申请。 申请SSL证书主要需要经过以下2个步骤:1.制作CSR文件。CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是
怎样购买安装SSL安全证书
weixin_34236869的博客
11-10 316
一、必要性 现在越来越多的网站都开始用安全链接HTTPS了。 HTTPS全称HyperText Transfer Protocol over Secure Socket Layer初衷是为了保护数据安全。 近两年Google、Baidu、Facebook 等这样的互联网巨头不谋而合地开始大力推行 HTTPS 很多国内外的大型互联网公司也都已经启用了全站 ...
如何获取和安装SSL证书
@云安全小杜
08-02 1323
SSL(Secure Sockets Layer)证书是用于加密网站服务器和客户端之间通信的一种数字证书。它通过HTTPS协议保护数据传输的安全性,防止数据被窃听或篡改。本文将指导您如何为您的网站获取并安装SSL证书。
SSL证书安装.zip
10-25
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache...
什么是SSL安全证书
qq2224949439的博客
05-16 1636
它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。 功能 通俗点说SSL证书可以实现2个基本功能:[1] 数据传输加密 我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传递。由于数据包内容没有进行加密,任何截获数据包的人都可以取得其中的内容。那么数据包中如果传递的是用户名、密码或其他个人隐私资料就很容易被别人窃取。 SSL可以在用户使用的..
IIS怎么安装SSL域名证书?
IT菜鸟,分享职场踩坑与打怪升级记录~
03-21 2921
SSL证书是现代互联网安全的基石。基本上,它允许网站使用称为HTTPS的边界不可破解协议来传输敏感数据(如密码、信用卡信息),这些数据永远不会落入罪犯之手。 下面我会以腾讯云为例,告诉一下大家怎么去安装SSL证书绑定自己的域名,实现HTTPS访问;
Tomcat SSL证书申请指南2024版本
编程副队长
03-06 820
在订单管理中点击申请证书,买个便宜的就行。
SSL证书购买以及申请】
Magize的博客
04-22 480
SSL证书的购买与申请
便宜多域名SSL证书申请平台推荐
osfipin note
07-23 1152
随着互联网的深入发展,网络安全问题愈发受到重视。SSL证书作为保障网站和用户数据安全的重要工具,其重要性不言而喻。在众多SSL证书类型中,多域名SSL证书因其独特的功能和优势,逐渐成为企业和个人保护网站安全的首选。
如何购买配置SSL证书将网站升级为https
SSL加密技术
02-23 310
http和https区别的关键点是SSL证书。SSL证书在Web服务器和浏览器之间对发送或接收的数据进行加密。数据加密的好处是可确保没有有害的恶意软件、病毒甚至安全威胁潜入最终用户的网络。 那么如何购买配置SSL证书将网站升级为https呢? 市场是有各种SSL证书品牌和SSL证书类型,您可以根据您的网站要求选择任何一种,也可以联系CA机构帮您匹配最合适的SSL证书。申请配置SSL证书的简单步骤如下: 1)准备具有正确名称,位置和国家/地区详细信息的WHOIS记录。 2)在服务器上生成证书签名请求(
域名配置安全证书
m0_73908251的博客
06-01 193
SSL证书域名配置
SSL证书】给网站安装SSL证书(Nginx服务器)
风高秋月白,雨霁晚霞红
03-26 4039
nginx服务器安装ssl证书
阿里云SSL证书配置
NicolasLearner的博客
02-16 297
(1)首先在阿里云品台找到免费的SSL证书 https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.85412b7aIiG0pD&commodityCode=cas#/buy (2)完善信息,等待审核 提交审核之后会跳转到下面的页面: (3)下载fileauth.txt文件,连接远程服务器将文件上传到站点根目录下面(如果是tomcat服务器,上传到webapps目录下面) (4)通过之后根据实际情况下载证书,并进行配置,
阿里云ssl证书简介和使用流程
tiancaijiben的博客
06-15 7296
阿里云SSL证书是一种数字证书,用于保护网站和应用程序的安全性。它通过加密敏感数据的传输,确保用户的信息不会被未经授权的人员访问或篡改。阿里云作为中国领先的云计算服务提供商,为用户提供了全面的SSL证书解决方案,以满足不同规模和需求的网站和应用程序。阿里云SSL证书具有以下几个关键特性。首先,它提供了强大的加密技术,包括对传输数据进行加密和解密的能力。这意味着即使有人截取了通过网络传输的数据,也无法读取其内容,因为它已被加密。这为用户提供了重要的保护,尤其是在处理敏感信息(如信用卡号码和密码)时。
SSL配置
yenengfeng2011的博客
01-02 365
Java SSL配置证书
三步快速配置Tomcat以安装SSL证书
SSL(Secure Sockets Layer)证书是一种网络安全证书,用于加密客户端与服务器之间的通信,保证数据传输的安全性。Tomcat 服务器支持通过安装 SSL 证书来启用 HTTPS 协议,从而提供数据加密和身份验证的功能。本文将...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yusirxiaer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值