服务器环境:windows server 2008 + tomcat7
废话不多说,先看部署效果:
一、免费证书申请
Mail:是你的联系邮箱
Domain:是你要申请证书的域名
WebDir:是你网站的本地目录,LEGainer在申请证书过程中会在此目录生成文件,Let's Encrypt会通过域名访问生成的文件,所以请确保域名正确解析和绑定。
CertificateSaveDir:是证书申请下来后的保存目录。
PFXPassword:是pfx证书的密码。
第三步:在域名所在的主机,运行LEGainer.exe 生成证书;
出现“success!~Enter press any key exit!”字样时,证书就生成成功了。
假设你申请证书的域名为:www.travellight.xyz,那么LEGainer会生成如下几个证书文件:
_certificate.der 是证书文件,der格式
_certificate.pem 是证书pem格式
_csr.pem 是证书签名请求文件
_key.pem 是私钥文件
_pkcs12.pfx 是iis用的存放证书和私钥的文件
_chain.pem 是证书链
第四步:合成tomcat需要的.jks证书
这里我采用在线生成 当然也可以自己用工具生成
(2)修改以下两处重定向端口
第六步: 开启443外网端口
如果不开启443端口,则无法使用https证书功能,我使用的是阿里云服务器ECS,通过管理控制台-安全组规则可开放外网端口,
如果是其他云服务器或自己的路由器请自行搜索开启外网端口方法
第七步: 重启tomcat,浏览器访问网址
前缀自动显示为https.谷歌浏览器地址栏中有个锁的图标
至此完成!!!
**************************************************************
参考内容:
http://www.laozuo.org/7676.html
https://www.cnblogs.com/asminfo/p/6801558.html
https://blog.csdn.net/l_ai_yi/article/details/81671946
https://www.cnblogs.com/RoyalBlue/p/9843218.html
