Kostenloses https-Zertifikat + Apache - TomCat-Integration

Guten Tag, liebe Freunde. Ich musste https auf dem Server konfigurieren, der im Online-Spiel verwendet wird. Dazu benötige ich eine kostenlose Registrierung bei StartSSL und etwas Zeit. Die Anweisungen auf der StartSSL-Website selbst sind ziemlich vage. Diese Veröffentlichung soll Licht in die Details bringen.

Zunächst führen wir eine einfache Registrierung bei StartSSL durch. Das Ergebnis ist das erstellte private Zertifikat. Geben Sie bei der Registrierung Ihre Heimatdaten an. Alle Daten sind wünschenswert, um das lateinische Alphabet auszufüllen. Das Zertifikat muss an einem sicheren Ort aufbewahrt werden. Gehen Sie dazu zu Ihren Einstellungen in Ihrem bevorzugten Browser, in dem Zertifikate gespeichert sind, und exportieren Sie Ihr Zertifikat in eine Datei.

Im zweiten Schritt wird die Domain validiert, in der das https-Zertifikat verwendet wird. Wechseln Sie dazu in der Systemsteuerung auf der StartSSL-Website zum Abschnitt Validierungsassistent und wählen Sie das Element Domain Name Validation aus. Wir wählen die Postanschrift aus, an die der Bestätigungscode gesendet werden soll, senden, überprüfen die E-Mail und bestätigen den Code - die Domain wird bestätigt.

Der dritte große Schritt. Zertifikatserstellung. Dazu müssen wir eine Anforderungsdatei erstellen, um ein Zertifikat und ein Repository zu erhalten, die für die https-Autorisierung verwendet werden. Wir initialisieren den privaten Schlüssel und erstellen ein Repository, in dem PASSWORD dasselbe Kennwort ist, das wir in allen folgenden Befehlen verwenden, und DOMAIN_NAME ist nur der Name Ihrer Domain, ohne .ru, .org usw. Wir führen im Terminal aus:

keytool -genkey -keysize 2048 -keyalg RSA -sigalg SHA1withRSA -alias webserver -keystore ks2 -keypass PASSWORD -storepass PASSWORD -dname "CN=DOMAIN_NAME.org, OU=Unknown, O=DOMAIN_NAME, L=Slovakia, ST=Unknown, C=SK"

Jetzt können wir eine Anforderungsdatei erstellen, es handelt sich auch um eine Zertifikatsanforderung (Certificate Request, CSR). Das Ergebnis wird in der Datei DOMAIN_NAME.csr angezeigt:

keytool -certreq -alias webserver -file DOMAIN_NAME.csr -keystore ks2

Wir gehen zum Zertifikatsassistenten und wählen dort Webserver SSL / TSL-Zertifikat aus. Klicken Sie auf Überspringen. Öffnen Sie unsere Datei DOMAIN_NAME.csr und kopieren Sie den Inhalt in die Zwischenablage. Wir kehren zur StartSSL-Site zurück und fügen in das angezeigte Feld die Zertifikatsanforderung (Certificate Request, CSR) aus dem Puffer im Base64-Format ein. Wir senden. StartSSL schlägt vor, der Hauptdomäne eine Unterdomäne hinzuzufügen. Sie können standard www oder was auch immer Sie wollen angeben. Innerhalb von 15-180 Minuten wird ein Zertifikat erstellt

Vierter Schritt. Sie haben auf Briefe von StartSSL gewartet, dass Ihr Zertifikat fertig ist. Wir gehen zu ihrer Website und holen sie in die Toolbox - Zertifikat abrufen, wählen Ihre Domain aus und kopieren den angezeigten Base64-kodierten Text in die Zwischenablage. Wir erstellen die Datei ssl.crt auf der Festplatte und fügen unser Zertifikat ein. Jetzt haben wir alles für den letzten Schritt. Laden Sie das StartSSL-

Stammzertifikat
herunter : www.startssl.com/certs/ca.crt www.startssl.com/certs/subclass1.server.ca.crt Wir

importieren diese Zertifikate in unser Geschäft:

keytool -import -alias startsslca -file ca.cer  -keystore ks2 -trustcacerts
keytool -import -alias startsslca1 -file sub.class1.server.ca.crt  -keystore ks2 -trustcacerts

Wir importieren unser Zertifikat aus der Datei ssl.crt:

keytool -import -alias webserver -file ssl.crt  -keystore ks2

Fünfter Schritt. Der letzte. Schreiben Sie in die Datei server.xml den Connector:


Und installieren Sie die Umleitung:


Fertig

PS: Ich entschuldige mich für meine Rechtschreibfehler sowie für eine möglicherweise chaotische Anleitung. Der Autor ist Autodidakt und nennt manche Dinge möglicherweise nicht beim richtigen Namen. Vielen Dank für Ihre Aufmerksamkeit. Ich hoffe, dass die Veröffentlichung jemandem nützlich sein wird.

PSS Es versteht sich, dass alle Dateien in einem Ordner gespeichert und erstellt werden und die Befehle im Terminal in demselben Ordner ausgeführt werden.

Jetzt auch beliebt: