startssl tomcat nginx 配置

来源：互联网发布：有哪些是网络传销编辑：程序博客网时间：2024/05/12 14:52

前期准备：已经在startssl网站申请了好了所有

###################################下面是tomcat的配置###########################################

这是我们还需要配置到我们的服务器当中

wap.cloud.com.cn为自己的域名

现在需要4个文件

ssl.key

ssl.crt

ca.pem

sub.class1.server.ca.pem

1.首先讲key文件和crt文件合并导出为p12。这个步骤需要输入私钥的密码，并指定一个新的导出密码

openssl pkcs12 -export -in ssl.crt -inkey ssl.key -out wap.p12 -name wap.cloud.com.cn -CApath .

2.然后生成keystore文件，需要输入上一步的导出密码，及指定新的keystore密码，后面几步的导入需要用到这个密码

keytool -importkeystore -srckeystore wap.p12 -srcstoretype PKCS12 -destkeystore wap.cloud.com.cn.jks

3.导入startssl 的 CA

keytool -keystore wap.cloud.com.cn.jks -import -trustcacerts -alias wap.ca -file ca.pem

4.导入startssl的sub1

keytool -keystore wap.cloud.com.cn.jks -import -trustcacerts -alias wap.ca -file sub.class1.server.ca.pem

现在已经生成了一个可用的wap.cloud.com.cn.jks

配置tomcat

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"    disableUploadTimeout="true" enableLookups="false" maxThreads="25"    port="443" keystoreFile="conf/ssl/wap.cloud.com.cn.jks" keystorePass="123456"    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"    secure="true" sslProtocol="TLS" />

重启taomcat

这时候访问你的应用

https://wap.cloud.com.cn/

############################关于nginx的ssl配置#####################################

访问startssl官网,有详细的配置步骤

https://www.startssl.com/?app=42

0 0