免費證書申請——Let's Encrypt的申請與應用(IIS,Tomcat)
阿新 • • 發佈:2018-12-11
環境
- Windows Server 2008 R2
- Tomcat 8.5.31
- JDK8
利用IIS+letsencrypt-win-simple.V1.9.1申請免費SSL證書
- 新建一個IIS空網站test,並指向域名test.osgis.cn
- 雙擊執行letsencrypt.exe
- 開始輸入自己的郵箱,用於接收證書到期提醒
- 按Y統一條款
- 找到剛才新建的IIS網站,選擇對應的序號,當然,也可以選M,指定域名和可以訪問的路徑就可以了,如下圖,選擇3
- 然後便開始註冊生成證書並應用到IIS
- 因為證書3個月就到期,證書生成完成後還會提醒你是否建立任務續期
- 按Y然後輸入計算機的管理員使用者名稱密碼就好了
- 證書部分完成,可以關閉視窗了
- 然後在IIS編輯繫結中可以選擇剛才生成的證書了
- 訪問https://test.osgis.cn,成功。至此,https證書申請和IIS應用完成。
下載安裝Tomcat,配置https證書
- 下載安裝JDK(JRE)8
- 下載安裝Tomcat 8.5
- 修改配置conf/server.xml
- 注意 修改完之後怎麼都啟動失敗,原來需要安裝ARP環境。下載解壓tomcat-native-1.2.17-win32-bin.zip
把伺服器對應位數(32/64位)的tcnative-1.dll貼上至C:\Program Files\Java\jre1.8.0_112\bin路徑下
注:32位的就在壓縮包的bin目錄下 修改tomcat的conf目錄下web.xml檔案:
如圖位置,加入以下程式碼:<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>- 重啟Tomcat,完成
- 注意!訪問Manager App報403問題
修改conf/tomcat-users.xml
<role rolename="manager-gui"/> <user username="user" password="password" roles="manager-gui"/>同時還需要修改(如無新建)conf/Catalina/localhost/manager.xml,因為我們已經將hostname指向了map.osgis.cn,所以需要修改conf/Catalina/map.osgis.cn/manager.xml
內容如下:<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/manager"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" /> </Context>