java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
前期准备:
有腾云主机一台,域名(阿里云已备案)一个。SSL证书有免费的申请一个(谁的主机在谁申请,只对域名保护)
一,申请ssl证书
这里以腾讯云为例,我们首先要登录自己的腾讯云服务器,然后进入ssl证书申请页。
然后选择免费的ssl证书,申请即可
给证书绑定域名,一个证书只能绑定一个顶级域名或者二级域名。
证书申请成,后把记录类型,记录值添加到域名解析中,同云自动添加,不同云手机复制添加。
二,下载ssl证书
点击下载证书后,会得到一个压缩包,解压后可以看到每种服务器对应的证书,选择自己的即可。
我们看下tomcat对应的文件都有什么
把证书放到我们项目里
classpath:即就是项目运行后存放resoureces的位置。
三,springboot项目配置ssl证书
代码给大家贴出来
#https加密端口号 443
server.port=443
#SSL证书路径 一定要加上classpath:
server.ssl.key-store=classpath:2501902696.jks
#SSL证书密码(密码在第一步的keystorePass.txt中)
server.ssl.key-store-password=x6qm42y4auvhh
#证书类型
server.ssl.key-store-type=JKS
配置好以后,我们就可以使用maven打包了。
windows中这样就搞定了,如本人有一个项目 diancan/leimu/list,测试一下:
https://xiongshaowen.club/diancan/leimu/list 如下出现如下页面,表示成功部署SSL证书。
部置SSL证书到Linux项目中。
利用在WINDOWS下完成的打包完成后,我们把打包好的jar包改下名字
改名完成后,我们通过FileZilla 把这个jar包上传到服务器linux。
上面上个脚本是我提前定义好的,我的上一篇文章里有讲怎么定义脚本文件,这三个脚本是为了我们的项目可以长期运行在后台用的,xxx.jar一定要对应脚本中的xxx.jar。
三个脚本(*.sh),代码分别为:
run.sh
#!/bin/bash
echo stop application
source stop.sh
echo start application
source start.sh
start.sh
#!/bin/bash
nohup java -jar xxx.jar --server.port=443 &
server.port =443后(与80端口的http访问一样,不用写端口号访问),不管项目是否设置了该端口,都会以443端口访问。
如:https://xiongshaowen.com/diancan/leimu/list
stop.sh
#!/bin/bash
PID=$(ps -ef | grep xxx.jar | grep -v grep | awk '{ print $2 }')
if [ -z "$PID" ]
then
echo Application is already stopped
else
echo kill $PID
kill $PID
fi
四,进入服务器,部署项目。
登陆腾云主机(linux)
进入服务器对应的目录
我们通过执行 ./run.sh 来运行项目, 如果遇到没有权限运行的问题,就在run.sh所在目录下执行 chmod u+x *.sh 这样就ok了。
通过上图可以看到,我们成功执行来 run.sh脚本。 然后执行下面命令可以查看我们项目是否成功启
五,访问https
*****Tomcat 服务器 (不为spring项目,安装了Tomcat)SSL 证书安装部署*****
说明:
- 本文档以证书名称
cloud.tencent.com为例。 - Tomcat 版本以
tomcat9.0.40为例。 - 当前服务器的操作系统为 CentOS 7.6,由于操作系统的版本不同,详细操作步骤略有区别。
- 安装 SSL 证书前,请您在 Tomcat 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体可参考 服务器如何开启443端口?
- SSL 证书文件上传至服务器方法可参考 如何将本地文件拷贝到云服务器。
一,前提条件
已准备文件远程拷贝软件,例如 WinSCP(建议从官方网站获取最新版本)。
已准备远程登录工具,例如 PuTTY 或者 Xshell(建议从官方网站获取最新版本)。
已在当前服务器中安装配置 Tomcat 服务。
安装 SSL 证书前需准备的数据如下:
名称 说明
服务器的 IP 地址 服务器的 IP 地址,用于 PC 连接到服务器。
用户名 登录服务器的用户名。密码 登录服务器的密码。
二,操作步骤
证书安装
-
已在 SSL 证书管理控制台 中下载并解压缩
cloud.tencent.com证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 Tomcat 文件夹和 CSR 文件:- 文件夹名称:Tomcat
-
文件夹内容:
-
cloud.tencent.com.jks密钥库 -
keystorePass.txt密码文件(若已设置私钥密码,则无keystorePass.txt密码文件)
-
使用 “WinSCP” (即本地与远程计算机间的复制文件工具)登录 Tomcat 服务器。
将已获取到的
cloud.tencent.com.jks密钥库文件从本地目录拷贝至/usr/*/conf目录下。远程登录 Tomcat 服务器。例如,使用 [“PuTTY” 工具]
编辑在
/usr/Tomcat/conf目录下的server.xml文件。添加如下内容:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
#证书保存的路径
keystoreFile="/usr/*/conf/cloud.tencent.com.jks"
#密钥库密码
keystorePass="******" clientAuth="false"/>
6.确认 Tomcat 服务器是否启动。
若已启动,您需要在 /usr/*/bin 目录下依次执行以下命令,关闭和重启 Tomcat 服务器。
./shutdown.sh (关闭 Tomcat 服务器)
./startup.sh (启动 Tomcat 服务器)
7.若启动成功,即可使用 https://cloud.tencent.com 进行访问。
证书过期后处理
如下域名没过期。
- 继续购买证书。
----照上面的申请证书一样。 -
返回到项目中,删除原来的证书。
image.png - 复制粘贴新的证书。
-
重新打包整个项目之。
image.png
