Centos7制作pfx证书文件

昨天群里有人问如何开启https服务

其实这主要的问题是如何得到https服务所需要的证书(如pfx证书)

当前本博客已实现,不过该https服务不用于本博客内容

如果您使用的是CentOS等linux系统,那么您将很好很快的创建证书,只是这样的证书不被浏览器认可,浏览器表现为有风险

本博客内容将讲述如何配SpringCloud和Tomcat的https服务

下面的方法使用openssl命令来实现创建pfx证书

1,请键入如命令

[likilone@localhost tomcat]$ openssl genrsa -out 028888.key 1024

该命令创建了一个名为028888.key的key。其密钥长度为1024

2,请键入如下命令

[likilone@localhost tomcat]$ openssl req -new -x509 -key 028888.key -out 028888.cer -days 3650 -subj /CN=192.168.0.200

该命令生成了028888.cer文件

days 为有效期(天)

CN 后面为地址 该地址不可乱写噢,否则会提升有风险

3,请键入如下命令

[likilone@localhost tomcat]$ openssl pkcs12 -export -out 028888.pfx -inkey 028888.key -in 028888.cer

通过上面的命令,我们就得到了我们需要的pfx证书文件,键入该命令需要指定密码,该密码请牢记,如为这里设置的密码是是admin111111,密码输入两次

4,我们还可以通过如下命令创建适用于手机的的证书文件 crt文件

[likilone@localhost tomcat]$ openssl req -new -x509 -key 028888.key -out 028888.crt -days 3650

键入该命令后需要输入纵多信息,这些信息请自行英文翻译即可,比如,您的国家呢,您的邮箱,您的城市等等。。。


最后我们可以在我们的当前目录下找到我们刚刚生成的证书文件

2018-12-19 07-13-18 的屏幕截图.png


下面我简单说下如何配置,由于我使用的是springloud开发,因为我这里说下如何在springcloud下配置,springboot的配置方法和这个是一致的哈。

如果您是将程序发布到tomcat中,您也不用担心,SpringCloud他是自带tomcat的,因此,这个证书文件,也是适用于您的,简单配置下toncat也是可以,下面我分别列出配置方法:

springloud(springBoot)的配置方法

1,在配置文件里加入如下配置

server: 
  port: 443
  ssl:
    key-store: classpath:https/1549195_www.028888.net.pfx
    key-store-password: admin111111

2,在src/main/resources 目录下创建https目录,并将我们的pfx文件拷贝进去即可

2018-12-19 07-18-16 的屏幕截图.png


Tomcat配置方法

1,打开/mysoft/tomcat/conf/server.xml,找到如下代码,或搜索8443,我们会找到诸如如下被注释了的代码

                                                -->

2,修改被注释调的代码,将被注释调的代码修改为

    

系统默认https服务端口为443,所以端口要改成443

tomcat下请自行测试哈,如有问题,欢迎留言讨论,谢谢



最后,在某云服务供应商处可以免费获得有效期为一年的,且有端口限制的的免费证书,大家可自行搜索



如果您觉得本文章对您有用,也为了更好的运营博客,您可以点击这里捐助

评论 抢沙发

昵称 (必填) 邮箱 (必填)
表情