https的SSL证书在服务器端的部署(Https系列二)
https的SSL证书在服务器端的部署( Https系列二)
一:少量内容的回顾
在“Https系列一中:https的简单详情及SSL证书的生成” 中已详情的自签名证书和CA证书的生成
其中有提到一个重要文件:keystore文件
回顾一下keystore是干什么的:
keystore可了解为一个数据库,能存很多个组数据。
每组数据主要包含下面两种数据:
a:密钥实体(Key entity)——密钥(secret key)又或者者是私钥和配对公钥(采使用非对称加密)
b:可信任的证书实体(trusted certificate entries)——只包含公钥
那我们现在要做的就是把keystore文件部署到服务器中就OK了
二:下面我们先说CA证书在服务器端的部署
1:证书的下载
在阿里云生成的针对tomcat服务器CA证书在申请成功后,
只需如下图,选“下载”->”tomcat”->”下载证书for Tomcat”
就可以下载相应的tomcat证书文件。
顺便补充一下,在上图中,除了Tomcat外,还能针对其它的服务器下相应的证书,
如:Nginx,Apache,IIS等,有需要的请自行研究。
下载的文件如下:
2:已下载证书各文件的详情:
1): *.pfx为keystore文件,服务器使用的就是这个文件
2): pfx-password.txt里包含有keystore所使用到的密码
3): *.key里面包含的是私钥,暂时没使用到此文件
4): *.pem里面包含的是公钥,主要给用户端
3:针对Tomcat服务器的部署
上图中的”下载证书for Tomcat”那个页面有对Tomcat服务器的详细配置
如下:
1):在Tomcat的安装目录下创立cert目录,并且将下载的一律文件拷贝到cert目录中
2):找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到
完整的配置如下,其中port属性根据实际情况修改:
4:针对spring boot的部署
spring boot由于是内嵌了tomcat的,理论上对tomcat的配置是一样的
只不过spring boot有更简单的配置方法
1): 把*.pfx copy到工程相应的resources下面
2):修改resources\application.properties,添加如下属性
三:自签名证书在服务器的配置
其实自签名证书的配置和CA证书的配置一样
只不过:
1:把*.pfx换成你之前生成的keystore.p12
2:把密码换成你之前生成keystore所使用的密码,如在上一节中设置的:123456
四:运行服务器测试https
spring boot环境下,除了添加上面的配置外,并不需要添加任何一句代码。
好吧,重要的时刻来了,运行服务器,输入https网址
CA证书的如下图,开心吧,你喜欢的绿色的安全标志 😛 :
自签证书的如下图,显示不安全呵,但可点“高级”->”继续访问“去访问:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » https的SSL证书在服务器端的部署(Https系列二)