随着互联网的发展和普及,数据安全变得越来越重要。越来越多的应用对安全性有特殊要求。一些行业客户的项目需要SSL,一些中小企业不仅想保证应用安全,还想节省成本,所以不想花钱。今天,我将与大家分享如何申请免费的SSL证书并将其部署到我自己的服务器上。
首先来说说科普。SSL证书是扩展验证SSL证书的英文翻译,中文是扩展验证(EV)SSL证书,经过了最彻底的认证,保证了证书持有机构的真实性。独特的绿色地址栏技术,将组织名称和GlobalSign名称循环显示为CA,最大限度保证网站安全,树立网站可信形象,不给欺诈性钓鱼网站可乘之机。
好了,废话少说,让我们以tomcat为例,一步一步构建自己的SSL应用。
第一步是生成密钥库文件。由JavaSDK提供的keytool工具生成,如图:
请注意,别名参数后的名称需要记住。该别名是服务器证书(私钥)的别名。密钥密码超过6个字符。请记住,您稍后在导入证书时将需要它。
步骤2,生成证书申请文件:
完成这两个步骤后,将生成两个文件:
一个是密钥库文件,另一个是证书请求文件。
然后,我们需要去CA认证机构申请证书。此前,国内免费认证机构沃通可以免费申请证书,但今年9月29日,免费证书的申请被关闭。我们可以去startssl申请(www.startssl.com):
选择免费证书申请,然后选择通过邮件验证码登录:
根据提示,勾选自己邮箱中的邮件,填写验证码,然后进入证书申请导航页面。
第一步是验证域名,这是要应用证书的域名。
如果您填写的电子邮件是第一次申请证书,您需要验证域名:
填写需要验证的域名,如图:
我忍不住在这里吐槽。无法更改电子邮件服务器。只有几个电子邮件地址。我自己申请的时候用的是企业云邮箱(你可以申请,毕竟是免费的,但是你需要有自己的域名,因为配置的时候需要验证mx记录),因为这样可以自定义邮件服务器名称。
第二步是填写企业社会责任申请表。填写验证码后,您将到达填写证书申请的页面:
我们选择自行生成请求csr的选项,用文本编辑器打开之前生成的CSR文件,将所有内容复制粘贴到文本框中,然后点击提交,等待证书生成:
过了一会儿,我们申请的证书就生成了。
下载完成后,将打开一系列证书:
其中,Tomcat的证书在OtherServer的包中。解压缩后,我们得到三个证书,即根证书、中间证书和我们的服务器证书(公钥)。
到目前为止,所有的准备工作已经完成,一切都准备好了。经过这么复杂的步骤,我终于看到了一点希望。你有点激动吗?剩下的就是将证书导入我们的密钥库中。
请注意导入顺序:根
证书 --中级证书--服务器证书。第一步:导入跟证书,用 keytool -import命令导入。
-file参数 后面是下载后的根证书的路径 -keystore 参数 后面是 我们之前生成的秘钥库文件。
输入秘钥口令(之前生成秘钥库时的密码),在是否信任此证书时,输入y,然后回车。会看到提示“证书已添加到秘钥库中”。
第二步,导入中级证书。命令相同,修改文件名即可。
第三步,导入服务器证书。
千万注意:此处的alias参数后面的名称 一定要和之前生成的秘钥库别名相同,不然会出现“无法从回复的证书中建立连接”的错误。这也是最常见的错误。
最后,我们将这个包含导入了证书的秘钥库文件,部署到tomcat中。找到tomcat目录中conf/server.xml,将https连接打开:
然后,重新启动tomcat,打开浏览器进行测试:
注意,浏览器地址栏是绿色的哦~,我们可以查看证书信息:
可以看到,证书的有效期是3年哦~~
如果是在本机测试,还需要修改hosts文件哦,不然,地址栏不会是绿色的。好了,经过了这么繁琐的步骤,终于大功告成了。赶快去部署自己的应用吧~~