登录 注册

【教程】如何申请 wosign 免费个人证书并应用到阿里云服务器上的 tomcat

本贴最后更新于 2746 天前,其中的信息可能已经渤澥桑田

0.拥有一个域名www.example.xxx并解析到阿里云服务器上

1.注册wosign账号

2.申请个人证书 :“https://buy.wosign.com/free/”

3.域名验证

之前wosign好像是需要手机号和域名注册人的信息,现在需要将一个文件上传至域名的根目录或者是使用域名邮箱进行验证,这里我们选择“上传文件至根目录”的方式。

上传文件至根目录后,即可进行验证。

但是阿里云并不允许用户直接通过域名访问未备案的服务器,所以首先我们得先“伪造”一个https的url出来。何为伪造?就是自己给自己颁发https证书,以暂时绕过阿里云的验证,但是这种通过“伪造”方式使用https访问的网站会被大部分浏览器拦截,原因是自己颁发给自己的证书被浏览器认为是“不安全的证书”。(所以我称其为“伪造”https)

具体过程就是:

ssh连接上服务器之后,选择一个目录,假定就是/root目录,在该目录下执行命令

keytool -genkey -alias tomcat -keyalg RSA

之后会提示让你输入秘钥库密码,这里假定是"password",再会要求输入一些信息,大概是单位名称省份城市国家之类的,可以随便输。之后会要求输入秘钥密码假定是"password"与秘钥库密码一致。

完成之后去到xxxx/tomcat/conf/server.xml启用 SSL HTTP/1.1 连接器(已有配置,去除注释即可),端口 改为443。

大概是这样的代码,去掉注释,修改端口就可以了

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" />

然后增加以下两项。修改完成后的应该是这样

<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/root/.keystore(这里是假定的目录)" keystorePass="password(这里是假定的密码)"/>

并且修改Connector为以下形式

<Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol"
               connectionTimeout="20000"
               redirectPort="443(修改此处)" />

修改完成后,重启tomcat。

重启完成后,可以开始进行wosign的验证,应该一次就能通过。

4.下载证书文件

域名验证通过之后会让你设置证书的密码,这里假定是"PASSWORD"。设置完成后将wosign帮你打包好的文件下载下来并妥善保管。

5.设置服务器证书

将下载下来的证书文件解压,期间会让你输入解压密码,即刚才设置的证书的密码“PASSWORD”,解压完成后,将其中"for Tomcat.zip"解压,得到xxxxx.jks文件,将该.jks文件上传至第三部假定的目录(这里是/root)内。

网上有很多教程是说将tomcat的keystoreFile更改一下就可以使用https访问了,但是我最开始的时候怎么也设置不对,之后按照如下的办法才设置成功,这里分享给大家。

    i.查看一下证书库中的所有证书: keytool -list 输入秘钥库密码password(第2步设置的假定密码) 此时会显示出已有证书,如果每一步都按照我的教程做,会显示有一个名叫"tomcat"的证书。

    ii.导入.jks的证书到现有的证书库中:keytool -importkeystore -srckeystore www.mbaoceancontent.com.jks 这里会让你输入原有秘钥库的密码"password"(假定),jks秘钥库的密码"PASSWORD"(假定)

    iii.删除"tomcat"秘钥 :keytool -delete -alias tomcat ,输入口令"password"

    iiii.查询现有证书的名称:keytool -list 假定查询到的名称是"1"

    iiiii.更改现有证书的名称为"tomcat":keytool -changealias -alias 1 -destalias tomcat 输入口令"password"

    iiiiii.更改现有秘钥的秘钥口令 :keytool -keypasswd -alias tomcat 输入口令"password" 输入原秘钥口令"PASSWORD" 输入新秘钥口令"password"

之后,重启tomcat,即可安全无阻的访问https://www.example.xxx

 

至此,给服务器设置https访问就完成了。

 

  • 教程
    139 引用 • 511 回帖 • 7 关注
  • HTTP
    75 引用 • 127 回帖 • 1 关注
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖
杭州 位置
1 赞同
4 回帖
1.5k 10 135 380 296 211 59 430

相关帖子

4 回帖
【教程】如何申请 wosign 免费个人证书并应用到阿里云服务器上的 tomcat

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 88250
    订阅者

    谢谢分享~

    还是加个 [NGINX] 反代简单点,哈哈

  • 其他回帖
  • zonghua

    是 是啊是啊

  • zjhch123 1
    作者

    @88250 yeah!

  • zempty

    早起的虫儿被鸟七~🐝

zjhch123
未来的事无人知晓,所以才有无穷可能。 杭州
回帖
188
 帖子
72
 积分
3369

近期热议

推荐标签 标签

  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 604 关注
  • CSDN

    CSDN (Chinese Software Developer Network) 创立于 1999 年,是中国的 IT 社区和服务平台,为中国的软件开发者和 IT 从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。

    14 引用 • 155 回帖
  • Thymeleaf

    Thymeleaf 是一款用于渲染 XML/XHTML/HTML5 内容的模板引擎。类似 Velocity、 FreeMarker 等,它也可以轻易的与 Spring 等 Web 框架进行集成作为 Web 应用的模板引擎。与其它模板引擎相比,Thymeleaf 最大的特点是能够直接在浏览器中打开并正确显示模板页面,而不需要启动整个 Web 应用。

    11 引用 • 19 回帖 • 318 关注
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 511 关注
  • AngularJS

    AngularJS 诞生于 2009 年,由 Misko Hevery 等人创建,后为 Google 所收购。是一款优秀的前端 JS 框架,已经被用于 Google 的多款产品当中。AngularJS 有着诸多特性,最为核心的是:MVC、模块化、自动化双向数据绑定、语义化标签、依赖注入等。2.0 版本后已经改名为 Angular。

    12 引用 • 50 回帖 • 432 关注
  • danl
    76 关注
  • Sillot

    汐洛彖夲肜矩阵(Sillot T☳Converbenk Matrix),致力于服务智慧新彖乄,具有彖乄驱动、极致优雅、开发者友好的特点。其中汐洛绞架(Sillot-Gibbet)基于自思源笔记(siyuan-note),前身是思源笔记汐洛版(更早是思源笔记汐洛分支),是智慧新录乄终端(多端融合,移动端优先)。
    项目 Github 地址:https://github.com/Hi-Windom/Sillot ,点个免费的 ⭐ 收藏是汐洛更新的最大动力。

    注意事项:

    1. ⚠️ 汐洛仍在早期开发阶段,尚不稳定
    2. ⚠️ 汐洛并非面向普通用户设计,使用前请了解风险
    23 引用 • 17 回帖 • 42 关注
  • OnlyOffice
    4 引用 • 18 关注
  • 大疆创新

    深圳市大疆创新科技有限公司(DJI-Innovations,简称 DJI),成立于 2006 年,是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商,客户遍布全球 100 多个国家。通过持续的创新,大疆致力于为无人机工业、行业用户以及专业航拍应用提供性能最强、体验最佳的革命性智能飞控产品和解决方案。

    2 引用 • 14 回帖 • 1 关注
  • 创造

    你创造的作品可能会帮助到很多人,如果是开源项目的话就更赞了!

    174 引用 • 990 回帖
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    165 引用 • 1461 回帖
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • 强迫症

    强迫症(OCD)属于焦虑障碍的一种类型,是一组以强迫思维和强迫行为为主要临床表现的神经精神疾病,其特点为有意识的强迫和反强迫并存,一些毫无意义、甚至违背自己意愿的想法或冲动反反复复侵入患者的日常生活。

    15 引用 • 161 回帖
  • Facebook

    Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的了解。

    4 引用 • 15 回帖 • 454 关注
  • 互联网

    互联网(Internet),又称网际网络,或音译因特网、英特网。互联网始于 1969 年美国的阿帕网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。

    96 引用 • 330 回帖
  • jsDelivr

    jsDelivr 是一个开源的 CDN 服务,可为 npm 包、GitHub 仓库提供免费、快速并且可靠的全球 CDN 加速服务。

    5 引用 • 31 回帖 • 50 关注
  • 尊园地产

    昆明尊园房地产经纪有限公司,即:Kunming Zunyuan Property Agency Company Limited(简称“尊园地产”)于 2007 年 6 月开始筹备,2007 年 8 月 18 日正式成立,注册资本 200 万元,公司性质为股份经纪有限公司,主营业务为:代租、代售、代办产权过户、办理银行按揭、担保、抵押、评估等。

    1 引用 • 22 回帖 • 689 关注
  • BAE

    百度应用引擎(Baidu App Engine)提供了 PHP、Java、Python 的执行环境,以及云存储、消息服务、云数据库等全面的云服务。它可以让开发者实现自动地部署和管理应用,并且提供动态扩容和负载均衡的运行环境,让开发者不用考虑高成本的运维工作,只需专注于业务逻辑,大大降低了开发者学习和迁移的成本。

    19 引用 • 75 回帖 • 618 关注
  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 180 关注
  • 电影

    这是一个不能说的秘密。

    120 引用 • 597 回帖 • 1 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    324 引用 • 1395 回帖 • 1 关注
  • Sublime

    Sublime Text 是一款可以用来写代码、写文章的文本编辑器。支持代码高亮、自动完成,还支持通过插件进行扩展。

    10 引用 • 5 回帖
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 344 关注
  • 大数据

    大数据(big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

    89 引用 • 113 回帖 • 1 关注
  • PWA

    PWA(Progressive Web App)是 Google 在 2015 年提出、2016 年 6 月开始推广的项目。它结合了一系列现代 Web 技术,在网页应用中实现和原生应用相近的用户体验。

    14 引用 • 69 回帖 • 135 关注
  • ActiveMQ

    ActiveMQ 是 Apache 旗下的一款开源消息总线系统,它完整实现了 JMS 规范,是一个企业级的消息中间件。

    19 引用 • 13 回帖 • 634 关注
  • 友情链接

    确认过眼神后的灵魂连接,站在链在!

    24 引用 • 373 回帖 • 1 关注

最新标签