https的SSL证书在服务器端的部署(Https系列二)

  • 时间:2018-06-20 22:26 作者:php疑难杂症铺 来源:php疑难杂症铺 阅读:113
  • 扫一扫,手机访问
摘要:https的SSL证书在服务器端的部署( Https系列二)一:少量内容的回顾在“Https系列一中:https的简单详情及SSL证书的生成” 中已详情的自签名证书和CA证书的生成 其中有提到一个重要文件:keystore文件 回顾一下keystore是干什么的: keystore可了解为一个数据库

https的SSL证书在服务器端的部署( Https系列二)

一:少量内容的回顾

在“Https系列一中:https的简单详情及SSL证书的生成” 中已详情的自签名证书和CA证书的生成

其中有提到一个重要文件:keystore文件

回顾一下keystore是干什么的:

keystore可了解为一个数据库,能存很多个组数据。

每组数据主要包含下面两种数据:

a:密钥实体(Key entity)——密钥(secret key)又或者者是私钥和配对公钥(采使用非对称加密)

b:可信任的证书实体(trusted certificate entries)——只包含公钥

那我们现在要做的就是把keystore文件部署到服务器中就OK了


二:下面我们先说CA证书在服务器端的部署

1:证书的下载

在阿里云生成的针对tomcat服务器CA证书在申请成功后,

只需如下图,选“下载”->”tomcat”->”下载证书for Tomcat”

https的SSL证书在服务器端的部署(Https系列二)

https的SSL证书在服务器端的部署(Https系列二)

就可以下载相应的tomcat证书文件。

顺便补充一下,在上图中,除了Tomcat外,还能针对其它的服务器下相应的证书,

如:Nginx,Apache,IIS等,有需要的请自行研究。

下载的文件如下:

https的SSL证书在服务器端的部署(Https系列二)

2:已下载证书各文件的详情:

1): *.pfx为keystore文件,服务器使用的就是这个文件

2): pfx-password.txt里包含有keystore所使用到的密码

3): *.key里面包含的是私钥,暂时没使用到此文件

4): *.pem里面包含的是公钥,主要给用户端

3:针对Tomcat服务器的部署

上图中的”下载证书for Tomcat”那个页面有对Tomcat服务器的详细配置

如下:

1):在Tomcat的安装目录下创立cert目录,并且将下载的一律文件拷贝到cert目录中

2):找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到

https的SSL证书在服务器端的部署(Https系列二)

完整的配置如下,其中port属性根据实际情况修改:

https的SSL证书在服务器端的部署(Https系列二)

4:针对spring boot的部署

spring boot由于是内嵌了tomcat的,理论上对tomcat的配置是一样的

只不过spring boot有更简单的配置方法

1): 把*.pfx copy到工程相应的resources下面

2):修改resources\application.properties,添加如下属性

https的SSL证书在服务器端的部署(Https系列二)


三:自签名证书在服务器的配置

其实自签名证书的配置和CA证书的配置一样

只不过:

1:把*.pfx换成你之前生成的keystore.p12

2:把密码换成你之前生成keystore所使用的密码,如在上一节中设置的:123456


四:运行服务器测试https

spring boot环境下,除了添加上面的配置外,并不需要添加任何一句代码。

好吧,重要的时刻来了,运行服务器,输入https网址

CA证书的如下图,开心吧,你喜欢的绿色的安全标志 :P :

https的SSL证书在服务器端的部署(Https系列二)

自签证书的如下图,显示不安全呵,但可点“高级”->”继续访问“去访问:

https的SSL证书在服务器端的部署(Https系列二)

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】web前端开发需要学习哪些技术(2019-09-17 18:00)
【系统环境|】学习web前端开发是正确的选择(2019-09-15 16:55)
【系统环境|】干货整理!零基础html5网站开发学习步骤方法(保存不后悔)(2019-09-10 16:27)
【系统环境|】「前端入门」前端基本概念(2019-09-07 21:36)
【系统环境|】小白入门学习web前端,这些干货不能少(2019-09-05 20:59)
【系统环境|】不是计算机专业,哪个专业更适合学习web前端(2019-09-03 20:31)
【系统环境|】入行web前端开发可以做什么工作(2019-09-02 20:51)
【系统环境|】什么是Web前端呢?为什么说web前端开发人员的薪资高、前景好呢?(2019-08-31 20:55)
【系统环境|】2019年Web前端开发的8个趋势,你知道几个?(2019-08-29 16:23)
【系统环境|】学习web前端,掌握这些,才有底气跟面试官提薪资(2019-08-28 15:23)
手机二维码手机访问领取大礼包
返回顶部