环境

  • Windows Server 2008 R2
  • Tomcat 8.5.31
  • JDK8

利用IIS+letsencrypt-win-simple.V1.9.1申请免费SSL证书

  1. 新建一个IIS空网站test,并指向域名test.osgis.cn

  2. 下载解压letsencrypt-win-simple.V1.9.1
  3. 双击运行letsencrypt.exe
  4. 开始输入自己的邮箱,用于接收证书到期提醒

  5. 按Y统一条款

  6. 找到刚才新建的IIS网站,选择对应的序号,当然,也可以选M,指定域名和可以访问的路径就可以了,如下图,选择3

  7. 然后便开始注册生成证书并应用到IIS
  8. 因为证书3个月就到期,证书生成完成后还会提醒你是否创建任务续期

  9. 按Y然后输入计算机的管理员用户名密码就好了

  10. 证书部分完成,可以关闭窗口了

  11. 然后在IIS编辑绑定中可以选择刚才生成的证书了

  12. 访问https://test.osgis.cn,成功。至此,https证书申请和IIS应用完成。

下载安装Tomcat,配置https证书

  1. 下载安装JDK(JRE)8
  2. 下载安装Tomcat 8.5
  3. 修改配置conf/server.xml



  4. 注意 修改完之后怎么都启动失败,原来需要安装ARP环境。下载解压tomcat-native-1.2.17-win32-bin.zip

    把服务器对应位数(32/64位)的tcnative-1.dll粘贴至C:\Program Files\Java\jre1.8.0_112\bin路径下

    注:32位的就在压缩包的bin目录下
  5. 修改tomcat的conf目录下web.xml文件:



    如图位置,加入以下代码: 
    <security-constraint>
    
    <web-resource-collection >
    
           <web-resource-name >SSL</web-resource-name>
    
           <url-pattern>/*</url-pattern>
    
    </web-resource-collection>

    <user-data-constraint>
    
           <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    
    </user-data-constraint>
    
</security-constraint>
  6. 重启Tomcat,完成
  7. 注意!访问Manager App报403问题
    • 修改conf/tomcat-users.xml 
      <role rolename="manager-gui"/>
      
<user username="user" password="password" roles="manager-gui"/>
    • 同时还需要修改(如无新建)conf/Catalina/localhost/manager.xml,因为我们已经将hostname指向了map.osgis.cn,所以需要修改conf/Catalina/map.osgis.cn/manager.xml

      内容如下: 
      <Context privileged="true" antiResourceLocking="false"
      
    docBase="${catalina.home}/webapps/manager">
      
       <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
      
</Context>

本文转载自https://allanhao.com/2018/09/11/Windows-SSL-Tomcat/

免费证书申请——Let's Encrypt的申请与应用(IIS,Tomcat)的更多相关文章

  1. 免费 Https 证书(Let's Encrypt)申请与配置

    之前要申请免费的 https 证书操作步骤相当麻烦,今天看到有人在讨论,就搜索了一下.发现现在申请步骤简单多了. 1. 下载 certbot git clone https://github.com/ ...

  2. 免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)

    我着着皇帝的新衣,但是你看不见    有一颗愿意等待的心,说明你对未来充满希望.有一颗充满希望的心,那么等待又算什么.人就是在等待与希望中度过,我们永远要对未来充满信心! 读在最前面: 1.本文案例为 ...

  3. 新开源HTML5单文件网页版ACME客户端,可在线申请Let's Encrypt、ZeroSSL免费HTTPS多域名通配符泛域名SSL/TLS证书(RSA/ECC/ECDSA)

    目录 开源项目的起源 项目地址 使用方法 第一步:选择Let's Encrypt.ZeroSSL或其他证书颁发机构 第二步:证书配置,填写域名 第三步:完成域名所有权的验证 第四步:下载保存证书PEM ...

  4. 【http转https】其之二:申请Let's Encrypt颁发SSL证书

    文:铁乐猫 2017年1月12日 申请Let's Encrypt颁发SSL证书 由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务, ISRG ...

  5. HTTPS(SSL / TLS)免费证书申请及网站证书部署实战总结

    服务器环境:windows server 2008  +  tomcat7 废话不多说,先看部署效果: 一.免费证书申请 Let's Encrypt  简介:let's Encrypt 是一个免费的开 ...

  6. 申请 Let’s Encrypt 泛域名证书 及 Nginx/Apache 证书配置

    什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA (Certificate Authority )机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于 ...

  7. EasyDSS流媒体服务器软件支持HTTPS-启用https服务申请免费证书

    EasyDSS流媒体服务器软件,提供一站式的转码.点播.直播.时移回放服务,极大地简化了开发和集成的工作. 其中,点播功能主要包含:上传.转码.分发.直播功能,主要包含:直播.录像, 直播支持RTMP ...

  8. 申请Letencrypt的免费证书文件-nginx

    1.前言 Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla.思科.Akamai.IdenTrust和EFF等组织发起,目的就是向网站 ...

  9. EasyDSS高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器启用https服务申请免费证书

    背景分析 目前想在 web 上使用 HTTPS 的话, 你需要获得一个证书文件, 该证书由一个受浏览器信任的公司所签署. 一旦你获得了它, 你就在你的 web 服务器上指定其所在的位置, 以及与你关联 ...

随机推荐

  1. JVM介绍(一)

    1. 什么是JVM? JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来 ...

  2. BZOJ4604:The kth maximum number

    浅谈离线分治算法:https://www.cnblogs.com/AKMer/p/10415556.html 题目传送门:https://lydsy.com/JudgeOnline/problem.p ...

  3. Tomcat反带和集群

    Nginx|Apache反带用户请求到Tomcat LNMT: client -->http --> nginx --> reverse_proxy --> http --&g ...

  4. HDU4006(小根堆)

    The kth great number Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65768/65768 K (Java/Oth ...

  5. [转载]Ubuntu下ssh服务的安装与登陆(ssh远程登陆)

    转载地址:http://blog.csdn.net/zht666/article/details/9340633 Ubuntu默认并没有安装ssh服务,如果通过ssh远程连接到Ubuntu,需要自己手 ...

  6. Linux驱动 - 多线程之 完成量

    Linux 系统提供了一种比信号量更好的同步机制,即完成量(completion ,它用于一个执行单元等待另一个执行单元执行完某事. Linux 系统中与 completion 相关的操作主要有以下 ...

  7. 关于java.lang.ClassNotFoundException

    关于java.lang.ClassNotFoundException,在自己的程序中,也出现过好几次了,每次找到原因之后,又会发觉原来是以前处理过的. java.lang.ClassNotFoundE ...

  8. UML解析

    1.1 UML基础知识扫盲 UML这三个字母的全称是Unified Modeling Language,直接翻译就是统一建模语言,简单地说就是一种有特殊用途的语言. 你可能会问:这明明是一种图形,为什 ...

  9. LTE-V2X车联网无线通信技术发展

    2017年9月7日,国家制造强国建设领导小组车联网产业发展专项委员会第一次全体会议在北京召开.会议要求“要加大关键产品研发攻关力度,完善测试验证.技术评价.质量认证等公共服务平台,促进LTE-V2X车 ...

  10. linq to sql 类的使用

    本文介绍linq to sql模型类的使用 EntityFramework是重量级的数据库模型,如果你想要一个简单轻量级的数据库模型,建议使用linq to sql类 创建模型类 在项目中添加linq ...