CentOS 下对 Nginx + Tomcat 组合的申请 SSL 证书的安装

CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》介绍的是自己给自己颁发服务器端证书、然后再给客户端颁发证书的情况。如果你已经像你的客户一样厌倦了访问你们的网站时,浏览器弹出的安全警报,那就去申请一个 SSL 证书,如 VeriSign、GlobalSign,一般是几千块钱一年的有效期。本文介绍对于 Nginx + Tomcat 组合的 SSL 购买证书的安装。

1. 单向验证 SSL 证书的安装

1.1 nginx 安装

同《CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》所述。

1.2 证书的购买

先创建一个服务器端的 key,server.key,一般是 2048 位的:
sudo openssl genrsa -out server/server.key 2048
然后为我们的 key 创建一个证书签名请求 csr 文件,server.csr:
sudo opensslreq -new -key server/server.key -out server/server.csr
之后拿着这个 csr 文件去购买一个 SSL 证书,数字证书提供商会在邮件里提供给你签名证书的内容,新建一个名为 server.crt 的文件并把购买的证书内容以文本格式复制进该文件。最后把 server.key 和 server.crt 放到 nginx 所在服务器主机以供 nginx 使用。
其他《CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》所述的 CA 根证书、客户端证书不用管。

1.3 nginx 配置

基本同《CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》所述,ssl_certificate 指向刚才生成的 server.crt 文件,然后把双向验证的部分(ssi、ssi_silent_errors、ssi_types、ssl_client_certificate 等指令)去掉即可。

1.4 tomcat 配置

同《CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》所述。

就这些,配置部署好访问你的 SSL 网站吧。

2. 双向验证 SSL 证书的安装

先按《CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》第 2 部分所述操作一遍,然后拿着 server.csr 去申请证书,最后把提供商给的证书把原有的 server.crt 替换掉即可。其他操作与《CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》完全相同。

时间: 2024-10-02 05:47:07

CentOS 下对 Nginx + Tomcat 组合的申请 SSL 证书的安装的相关文章

图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证

1. 安装 nginx 1.1 nginx 包及其依赖包下载 出于模块的依赖性,Nginx 依赖以下三个包: gzip 模块需要 zlib 库(http://www.zlib.net/): rewrite 模块需要 pcre 库(http://www.pcre.org/): ssl 功能需要 openssl 库(http://www.openssl.org/): 分别下载它们的最新稳定版(截至本文最新稳定版分别是 zlib-1.2.8.tar.gz.pcre-8.36.tar.gz.openss

DWR、Comet4j在Nginx+Tomcat组合下的优化

DWR.Comet4j这类推送框架在Tomcat下运行正常,但在nginx+tomcat组合下,可能会出现断连.延迟等各种问题. 如出现此类问题,可尝试以下优化方式: 1.Nginx-----nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; #keepali

Nginx服务器配置沃通免费SSL证书部署HTTPS网站

本文讲解服务器配置SSL证书部署HTTPS网站. 环境是阿里云服务器ECS ,系统是CentOS6 64bit,Web服务器是Nginx.需要SSL模块的支持. 签发SSL证书的CA机构是 沃通电子认证服务有限公司 WoSign CA Limited. 部署HTTPS网站一般需要有服务器的控制权,(云)主机.VPS均可,虚拟主机基本上做不到.具体步骤如下: 方法/步骤 向CA机构申请SSL证书 SSL证书的价格一般较贵,申请之前可以去网上搜索一下,最好选择信任度高.浏览器和移动终端支持较好的机构

腾讯云域名申请+ssl证书申请+springboot配置https

阿里云域名申请 域名申请比较简单,使用微信注册阿里云账号并登陆,点击产品,选择域名注册 输入你想注册的域名 进入域名购买页面,搜索可用的后缀及价格,越热门的后缀(.com,.cn)越贵一般,并且很可能已经被注册. 最后,付款购买即可. 申请ssl证书 还是进入首页,点击产品按钮,在下拉菜单中选择ssl证书,进入后点立即购买,在下图中做如下选择 ssl证书是要与域名绑定的,按要求填好域名和邮箱,密码可以不填 填写好,选择下一步,然后选择手动dns,提交,然后查看证书详情. 进入域名解析页面,找到你

使用Let's Encrypt客户端免费申请SSL证书

Mozilla.思科.Akamai.IdenTrust.EFF 和密歇根大学研究人员联合宣布了 Let's Encrypt CA 项 目,计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡.Let's Encrypt CA 将由非赢利组织 Internet Security Research Group (ISRG) 运营,今天12月4日凌晨项目正式进入公测阶段,遂赶紧进行申请试用一下. 之前我申请证书都是用BS方式,这次是CS方式,感觉挺新鲜. 我的服务器环

【原创】免费申请SSL证书【用于HTTPS,即是把网站从HTTP改为HTTPS,加密传输数据,保护敏感数据】

今天公司有个网站需要改用https访问,所以就用到SSL证书.由于沃通(以前我是在这里申请的)暂停了免费的SSL证书之后,其网站推荐了新的一个网站来申请证书,所以,今天因为刚好又要申请一个证书,所以,我就到这个网站申请了证书,趁着有一点点小空隙的时间,然后最近也没新写博文了,有些手痒痒.所以,就写了一下这个申请流程,流程就是如下: 1,打开进入网站:https://www.startssl.com/ 2,如果还没有账号的,那就先注册,方式如下: 然后他就会给你填写的有限发送验证码,这时候,进入你

nginx配置阿里云免费ssl证书实现https化

前言 本篇文章主要介绍的是在阿里云免费申请SSL证书,使用nginx配置实现网站HTTPS化. 阿里云免费申请SSL证书实现网站HTTPS化 1.登录阿里云账户,在首页搜索框中模糊搜索SSL,选择SSL证书 2.点击购买证书选项 3.点击免费型DV_SSL,购买 4.支付完成后申请证书 5.填写证书申请信息 6.下载nginx形式的证书 nginx中进行配置 1.下载并安装nginx 2.nginx安装目录下新建cert文件夹,将下载的证书,一共两个文件放入该文件夹 3.进入nginx/conf

CHINASSL提供免费在线CSR生成工具,申请SSL证书必备神器

申请SSL证书必备神器,够买企业型SSL证书.域名型SSL证书,通配符证书,EV SSL证书都可以直接使用该CSR生成工具直接生成在线生成SSL证书请求文件CSR,该工具全程使用SSL加密处理数据,放心使用,不会泄露用户任何数据,在线生成CSR文件,首选CHINASSL免费SSL工具!

CentOS下配置nginx conf/koi-win为同一文件的各类错误

今天配置CentOS6.5下安装Nginx + php7 + mysql5.7.15遇到了一些坑.本来家里的电脑在配置环境的时候没有问题,拿去公司的电脑上就是到处报错.不知道是不是人品问题.今晚在家重装了一个centos,安装之后进行了全部yum update.本来以为上午的问题可能是没有更新软件,图样图森破.下面总结一下今晚对nginx部分的心得. 因为PCRE本来是用在nginx重写rewrite的时候,解析正则的正则解析库,所以在安装nginx之前,默默的先装上基本应用: yum -y i