Fork me on GitHub

为你的网站添加SSL证书,让HTTPS为网站保驾护航(Godaddy)

  如果你担心http连接不安全的话,可以参考下面试着安装SSL证书,让http变成https~,我用的是Godaddy的,但无论是通过什么公司去申请的,都需要经过以下步骤
生成秘钥和CSR->将CSR内容发送给相应公司->验证域名所有权(如果是EV,审核想对复杂)->域名邮箱确认验证->下载证书->安装证书

在 Tomcat 4.x/5.x/6.x/7.x 中生成和安装 SSL 证书(基于Godaddy)

前言

申请 SSL 证书时,你必须通过自己的服务器提供证书签名申请 (CSR)。CSR 包含你的公用密钥,还必须包含与你账户的在线申请表一致的详细信息。当你的申请通过审核并且证书获得颁发后,你需要下载并安装提供的所有文件以完成安装过程。

以下步骤介绍如何使用 keytool 安装证书,因此你必须在自己的服务器上安装 Java 2 SDK 1.2 或更高版本。

在 Tomcat 中生成密钥库和 CSR

在 Tomcat 中生成密钥库和 CSR 的步骤
1、在 keytool 中输入下列命令以生成密钥库:

1
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

2、在“Password”(密码)中输入密码。默认密码为 changeit。
3、在“Distinguished Information”(识别信息)中输入相关信息:

- First and Last Name(姓名)— 你要保护的完全限定域名或 URL。如果你申请的是通配符证书,请在要添加通配符的通用名称左边添加星号 (*),例如 *.coolexample.com。
- Organizational Unit(组织单位)—(可选)你可以在该字段中输入 DBA 名称(如果有)。
- Organization(组织)— 你的组织的法律名称。列出的组织必须是证书申请中的域名的合法注册人。如果你是以个人身份注册,请在“Organization”(组织)中输入证书申请人的名字,并在“Organizational - - Unit”(组织单位)中输入 DBA(经营部门)名称。
- City/Locality(城市/地区)— 你的组织注册或所在的城市,请勿使用缩写。
- State/Province(州/省)— 你的组织所在的州或省,请勿使用缩写。
- Country Code(国家/地区)— 你的组织依法注册所在国家/地区的国家/地区代码,以国际标准化组织的两字母格式表示

4、在 keytool 中输入下列命令以生成 CSR:

1
keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore

5、在“Password”(密码)中输入第 2 步中提供的密码。
6、打开 CSR 文件,复制所有文本,包括
—-BEGIN NEW CERTIFICATE REQUEST—-

—-END CERTIFICATE REQUEST—-
7、将所有文本粘贴到在线申请表中并完成你的申请。
一般就是验证下域名的所有权,通过审核后,页面就会给你一个连接去下载加密证书。

在 Tomcat 中安装 SSL

证书获得颁发后,请通过证书管理器下载证书,并将其放到你的密钥库所在的文件夹。然后,使用 keytool 输入下列命令以安装证书。

根证书和中级证书的文件名取决于你的签名算法。

SHA-1 根证书:gd_class2_root.crt
SHA-2 根证书:gdroot-g2.crt
SHA-1 中级证书:gd.intermediate.crt
SHA-2 中级证书:gdig2.crt
(仅限 Java 6/7)SHA-2 根证书:gdroot-g2_cross.crt

你还可以从资源库下载证书。
在 Tomcat 中安装 SSL的步骤

通过运行以下命令来安装根证书:

1
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [根证书的名称]

通过运行以下命令来安装中级证书:

1
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [中级证书的名称]

通过运行以下命令将颁发的证书安装到密钥库中:

1
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [颁发的证书的名称]

可以参考下面这张图

对应证书

将 server.xml 文件中的密钥库位置更新为其在 Tomcat 目录中的正确位置。

注意:默认情况下,HTTPS 连接符是放在注释部分中的。要启用 HTTPS,请删除注释标记。
Tomcat 4.x — 在 Tomcat 4.x 的 server.xml 中更新以下元素:

1
2
3
clientAuth="false"
protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
keystorePass="changeit" />

Tomcat 5.x、6.x 和 7.x — 在 Tomcat 5.x、6.x 和 7.x 的 server.xml 中更新以下元素:

1
2
3
4
5
6
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="[path to your keystore file]" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>

保存你对 server.xml 所做的更改,然后重新启动 Tomcat 以开始使用你的 SSL。 你的 SSL 证书已安装完毕。

希望能幫助到你

-------------本文结束感谢您的阅读-------------