免費證書申請——Let's Encrypt的申請與應用(IIS,Tomcat)
阿新 • • 發佈:2018-09-23
ram 郵箱 href exe java ide 服務 選擇 src
環境
- Windows Server 2008 R2
- Tomcat 8.5.31
- JDK8
利用IIS+letsencrypt-win-simple.V1.9.1申請免費SSL證書
- 新建一個IIS空網站test,並指向域名test.osgis.cn
- 下載解壓letsencrypt-win-simple.V1.9.1
- 雙擊運行letsencrypt.exe
- 開始輸入自己的郵箱,用於接收證書到期提醒
- 按Y統一條款
- 找到剛才新建的IIS網站,選擇對應的序號,當然,也可以選M,指定域名和可以訪問的路徑就可以了,如下圖,選擇3
- 然後便開始註冊生成證書並應用到IIS
- 因為證書3個月就到期,證書生成完成後還會提醒你是否創建任務續期
- 按Y然後輸入計算機的管理員用戶名密碼就好了
- 證書部分完成,可以關閉窗口了
- 然後在IIS編輯綁定中可以選擇剛才生成的證書了
- 訪問https://test.osgis.cn,成功。至此,https證書申請和IIS應用完成。
下載安裝Tomcat,配置https證書
- 下載安裝JDK(JRE)8
- 下載安裝Tomcat 8.5
- 修改配置conf/server.xml
- 註意 修改完之後怎麽都啟動失敗,原來需要安裝ARP環境。下載解壓tomcat-native-1.2.17-win32-bin.zip
把服務器對應位數(32/64位)的tcnative-1.dll粘貼至C:\Program Files\Java\jre1.8.0_112\bin路徑下註:32位的就在壓縮包的bin目錄下 修改tomcat的conf目錄下web.xml文件:
如圖位置,加入以下代碼:<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>- 重啟Tomcat,完成
- 註意!訪問Manager App報403問題
修改conf/tomcat-users.xml
<role rolename="manager-gui"/> <user username="user" password="password" roles="manager-gui"/>同時還需要修改(如無新建)conf/Catalina/localhost/manager.xml,因為我們已經將hostname指向了map.osgis.cn,所以需要修改conf/Catalina/map.osgis.cn/manager.xml
內容如下:<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/manager"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" /> </Context>
本文轉載自https://allanhao.com/2018/09/11/Windows-SSL-Tomcat/
免費證書申請——Let's Encrypt的申請與應用(IIS,Tomcat)