申请地址
申请流程
-
填写域名及选择品牌
-
输入邮箱并选择生成方式(我这里选择离线生成)
-
安装KeyManager重新尝试
-
keymanager生成CSR文件成功,返回网页继续
-
进入域名购买商平台(我这里是阿里云平台),验证DNS
具体配置指南参考扩展(注意先点一下右下角检测,没问题再点验证按钮) -
配置好之后点击验证,验证成功,即成功生成证书信息
其中私钥存储在keyManager中
点击将证书保存到keyManager -
保存成功在keyManager内可查看到我们申请的https证书了,然后导出所需的格式部署到服务器即可
linux tomcat部署https证书
上述步骤创建完成证书以后,我们导出所需证书格式文件(例如我的服务是tomcat)
-
进入keyManager选择导出证书
-
根据服务器类型选择导出证书类型,填写备注,我这里开启加密私钥(后续配置用到),然后点击导出即可
-
将导出的证书上传到服务器指定目录下,然后打开tomcat的
conf目录下的server.xml文件配置https证书keystoreFile:证书路径
keystorePass:证书私钥密码(即我们从keyManager导出证书时候设置的密码)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cV87l1s8-1602654634180)(/Users/zhangchao/Desktop/中钢博客/images/WechatIMG565.jpeg)]
-
配置好以后重启tomcat服务,浏览器可正常访问网站,证书生效。
扩展
申请证书-域名验证配置指南
详细参考:https://blog.freessl.cn/free-certificate-verification-guide/
闲暇之余写了个小程序,欢迎大家扫码使用