Godaddy SSL证书部署

最新推荐文章于 2023-09-20 01:13:58 发布
最新推荐文章于 2023-09-20 01:13:58 发布
阅读量3k 收藏
点赞数
分类专栏: linux ssl 文章标签: ssl tomcat protocols nginx server scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyongjin/article/details/7332764
版权
本文介绍如何为Nginx和Tomcat部署SSL证书。包括申请证书、配置Nginx和Tomcat的过程,以及解决常见问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.申请证书

大概按照下面这个链接申请就ok

http://nginx.groups.wuyasea.com/articles/how-to-setup-godaddy-ssl-certificate-on-nginx/2

openssl genrsa -out my_site.key 2048

openssl req -new -keymy_site.key -out my_site.csr

申请的时候会填写一堆的东西,然后完了之后提交申请,通过之后会下载各种服务器相关的证书。


2.部署Nginx的SSL证书

nginx证书比较好配置

首先合并2个证书文件:

cat db_bundle.crt my_site.crt > mysite_combined.crt

然后设置一个不需要输入密码的私钥文件:

openssl rsa -in mysite.key -out mysite_nopass.key

接下来就是修改nginx的配置文件

    server {
        listen       443;
        server_name  mysite.com;

        ssl                  on;
        ssl_certificate      mysite_combined.crt;
        ssl_certificate_key  mysite_nopass.key;

        ssl_session_timeout  5m;
        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
}

3.部署Tomcat的SSL证书

首先你要保证你的JAVA环境(JDK)是在1.6及以上的,否则可能报错的。


部署tomcat的时候相当费劲,因为按照Godaddy的官方文档,基本上没法成功,重启tomcat的时候总是提示证书无效要么就是找不到tomcat别名。

后来搜索了很多其他论坛/网站,终于找到一个可行的办法,就是将证书格式转换成PKCS12格式的,然后再配置tomcat的server.xml。具体如下:

首先生成合并后的证书(这4个证书都是从Godaddy下载下来的):

cat gd_bundle.crt gd_cross_intermediate.crt gd_intermediate.crt mysite.crt > mysite_combined.crt

然后转换格式,加入私钥,其中mysite.key就是你的私钥文件(PEM格式文件,以BEGSIN RSA PRIVATE KEY开头)

openssl pkcs12 -export -in mysite_combined.crt  -out cert.p12 -inkey mysite.key

输入你的私钥密码,然后输入两遍证书密码(相当于给cert.p12创建密码)

完成之后用下面命令查看证书是否正确

keytool --list -rfc -keystore cert.p12 -storetype pkcs12

如果看到以下信息,说明没问题,否则检查你自己的参数:

Alias name: 1

Creation date: xx, 2012

Entry type: PrivateKeyEntry

Certificate chain length: 4


接下来就是配置server.xml了

<Connector port="8443" maxHttpHeaderSize="8192"

               maxThreads="200" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" disableUploadTimeout="true"

               acceptCount="100" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" 

                SSLEnabled="true" 

                keystoreFile="path to your cert.p12" keystorePass="passwd" keystoreType= "PKCS12" 

                 />

然后重启tomcat,就OK了。

参考:

http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

http://www.velocityreviews.com/forums/t133914-tomcat-and-ssl-and-a-certificate-generated-by-verisign.html

http://www.jguru.com/faq/view.jsp?EID=532461

http://www.360doc.com/content/08/1226/11/14389_2201544.shtml

http://jasonw68.iteye.com/blog/679081

http://help.godaddy.com/article/5239

http://nginx.groups.wuyasea.com/articles/how-to-setup-godaddy-ssl-certificate-on-nginx/2


GoDaddy获取的ssl证书,在nginx环境下部署问题
rj_han的博客
12-30 2643
今天在centos下部署了一个项目,使用了nginx,在配置https的时候遇到了不少的问题,记录一下 平时在阿里云或者腾讯云之类的平台申请到的ssl证书一般包含两个文件,一个pem文件,一个key文件,分别对应上即可 但是在Godaddy获取到的证书是没有.key文件的,所以一直部署不成功,需要先手动生成CSR和key,这个CSR可以用于在官网重新生成密钥等一系列操作。 具体步骤如下...
nginx 1.22.1配置godaddy域名ssl证书 debian系统
最新发布
weixin_53748624的博客
04-10 1079
debian中使用命令行安装nginx -> 解压安装有所不同。
Godaddy服务器 部署免费SSL证书
weixin_34221775的博客
03-21 3027
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx部署godaddy SSL证书
a2388989148的博客
09-20 1000
由于godaddy下载的证书没有key文件,保存官方给的key文件nginx报错,所以先自己生成重新在godaddy上申请验证.csr文件。复制test.csr内容到godaddy验证申请新证书,等上不到1分钟刷新 然后选择其它下载证书压缩文件。在godaddy购买好SSL证书之后先在服务器执行命令,godaddy要求貌似必须2048。将俩个crt文件合并 gd_bundle-g2-g1.crt是固定的在后面。至此就拥有了nginx SSL配置的.crt文件和.key文件。
GoDaddy SSL证书制作和安装
淅淅沥沥
07-03 4482
简介 SSL证书是数字证书的一种类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 阿里云SSL证书的配置非常简单,申请完成,打包下载放到你的web服务器上即可;与阿里云的SSL证书不同,GoDaddy作为一个专门的域名和SSL证书服务的提供商,其为保证SSL证书的安全性,整个证书的操作过程都需要自己来做,本篇文章就主要介绍在GoDaddy
godaddy ssl证书配置
不负韶华梦为马
07-27 6939
1、生成服务器csr文件 用root权限进入服务器输入 要生成 NGINX CSR openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr 用您保护的域名替换您的域名。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。...
Godaddy SSL 证书 Tomcat 服务器生成
xuhaogang3的博客
05-20 1356
#1.到Godaddy下载SSL证书 for Tomcat 格式. 1 2 3 4 5 以test.com.hk为例,我下载的文件名为 _.test.com.hk(TOMCAT).zip ZIP包含三个文件,分别为 e6124edacfe745e6.crt#这个名字随机 gd_bundle-g...
CentOS中的系统安全与防护:SSL证书部署与使用
# 1. 引言 ## 1.1 介绍CentOS系统安全与防护的重要性 在现代互联网环境中,服务器安全与防护对于任何企业或个人都至关重要。CentOS作为一种流行的Linux操作系统,被广泛用于服务器环境中。然而,随着互联网攻击和...
网站部署SSL证书的重要性与实施步骤
SSL(Secure Sockets Layer)即安全套接层协议,是为网络通信提供安全及数据完整性的一种...随着网络安全意识的增强,网站使用HTTPS已逐渐成为常态,而了解和正确部署SSL证书及协议,则是保障网站安全运营的关键一环。
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装
10-25
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装 为了验证你的域名,Let's Certbot 使用了 Certbot 的 dns 方式进行验证。这对比 http 方式验证,你不需要在已部署的 ...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 4万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
godaddy证书部署到服务器(Ubuntu18.04) NGINX环境中
q_776355102的博客
03-25 569
godaddy证书部署到服务器(Ubuntu18.04) NGINX环境中 1:generated-private-key.txt.改为域名点.key结尾(例如:baidu.com.key),编码改成ansi(使用nodepad++,左上角编码更改); 2:然后把步骤1和步骤3中的两个文件传到Ubuntu18.04服务器上; 3:把两个dd6aa6ecf5f4824c.crt(前缀不固定,放在前面),gd_bundle-g2-g1.crt(前缀固定,放在后面),然后在Ubuntu18.04环境下执行命
记一次Springboot配置GoDaddy SSL证书的完整过程
ahahwang的博客
04-29 1722
首先,godaddy申请了证书,下载下来分别有, generated-private.txt, gdig2.crt.pem, generated.csr.txt 三个文件 随后godaddy会颁发证书,选择下载选项其他,然后得到两个crt文件 两个CRT文件需要合并为一个CRT文件、 1:启动LINUX 2:检查是否安装了文件上传工具 3:检查是否安装了openssl 4:上传两个CRT文件到任意...
godaddy购买ssl证书以及如何应用到tomcat
hugeship2002的专栏
12-01 739
折腾了几个小时,因为就没一个完整的说的对的。 大体过程是生成keystore和csr,然后提交csr给godaddy,下载tomcat版本的证书,把证书导入到自己的keystore。 下面是具体过程。 准备工作是把jdk的bin文件夹加入到path里面,保证能访问到keytool(或者直接进入这个文件夹执行命令) 1.访问 https://www.digicert.com/easy-cs...
Godaddy网站SSL证书安装
清风弄影
06-30 7912
先购买证书,输入绑定域名,下载证书(里面有个cert文件) 1.登录您的 GoDaddy 账户,并打开您的产品(共享主机或者商务主机)。 2.单击 cPanel Admin(cPanel 管理员)。 3.在 Security(安全)分区,单击 SSL/TLS。 4.在 Certificates (CRT)(证书 (CRT))下方,单击 Generate, view, upload, or ...
Tomcat配置Godaddyssl证书详细步骤
tylcheck的博客
09-06 3206
1.生成tomcat.keystore 密钥文件; keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 然后会提示输入DNS 信息及密码: Enter keystore password:  设置一个用于保护你keystore文件的密码,例如123456 Re-enter new...
Nginx 配置Godaddy下载的没有.key 文件的SSL证书
默默经营自己的小世界
08-11 3483
Nginx 配置Godaddy下载的没有.key 文件的SSL证书 一、为Godaddyssl配置.csr文件 1. 如果是新购买ssl证书: 1. 控制台点击"SSL CERTIFICATES"就可以看到买的SSL,点击其后面的"Set Up"激活这个SSL; 2. 激活成功后,我们在"SSL CERTIFICATES"一栏看到证书已激活,点击后面的"Launch"按钮进入下一步; 3. 这时需要输入 CSR ,页面不要关,需要去服务器生成一个CSR再继续; 2. 如果是已完成激活操作的SSL证书
Godaddy ssl证书配置到nginx
tylcheck的博客
09-05 3877
打开终端,输入以下命令 openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr 生成过程会询问几个常见问题,比如City、Country等等。 最后会询问challenge password,输入的时候记住就可以了。 执行完以上命令后,当前目录会多出“domain.key”和“domain.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值