前言
做了一个考试系统,需要使用到摄像头监控(截图)考生,当使用API(navigator.mediaDevices.getUserMedia)时,发现必须使用https形式的域名格式才能通过验证,经费方面只能免费了
let's encrypt
- 官网https://letsencrypt.org/
- 其实 letsencrypt 和 nginx 搭配是十分推荐的 配置极其简单 但是我们用的是tomcat没有nginx中间件 所以这次是记一下tomcat的配置
注册
- 目前使用的是https://www.sslforfree.com
- 根据需求选择相应的验证方式,我选择的是第二种Manual Verification
- 根据提示进行操作
- 点击下载ssl附件,通过后即可下载证书文件
- 上传到服务器
- 使用openssl转换证书格式(最开始支持jks,tomcat7开始支持pfx,本次试用pfx,因为配置简单)
- 命令如下:
openssl pkcs12 -export -out 自定义名称.pfx -inkey 导出的.key -in 导出的.crt
tomcat 配置
- 版本:8.5.27
- 配置文件:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" useBodyEncodingForURI="true" URIEncoding="UTF-8" secure="true" SSLEnabled="true">
<SSLHostConfig certificateVerification="none">
<Certificate certificateKeyAlias="1" certificateKeystorePassword="你的密码例如 (111111)" certificateKeystoreType="PKCS12" certificateKeystoreFile="生成的pfx文件例如(conf/abc.cn.pfx)"/>
</SSLHostConfig>
</Connector>
