1.Java有keytool工具,可以生成不受信任的證書來配置https,但是瀏覽器在訪問的時候都會提醒你不受信任
2.Let's Encrypt 一個免費的證書CA機構。Windows下推薦用letsencrypt-win-simple客戶端工具,Linux下推薦用Certbot客戶端工具。生成的證書90天過期,letsencrypt-win-simple可以自動幫你刷新證書,linux下需要自己寫cron定時器進行刷新。
tomcat7只支持JKS、PKCS11、PKCS12密鑰存儲庫,直到tomcat8.5.3才支持直接部署pem文件。
1)使用apache、ngnix做https認證,代理轉向tomcat
2) 用keytool和openssl將pem證書轉換成爲jks證書
3)使用最新tomcat版本。但是看了tomcat9.0中需要配置三個pem,letsencrypt只生成了兩個pem,所以不知道怎麼配。
https://letsencrypt.org/
Windows下的letsencrypt客戶端
https://github.com/Lone-Coder/letsencrypt-win-simple/releases
linux客戶端
https://github.com/certbot/certbot
https://certbot.eff.org/docs/using.html
轉換成爲jks證書使用
http://www.linuxdiyf.com/linux/24147.html Tomcat部署Let’s Encrypt免費SSL證書&&自動續期
ngnix做代理使用
https://diamondfsd.com/article/e221b455-b0e7-40b7-a6c7-9bb7e3e35657 使用ngnix部署Let’s Encrypt
apache做代理使用
http://www.cnblogs.com/xiaoyun-studio/p/5572420.html Let's Encrypt+Apache+Tomcat實現免費HTTPS
搭建不受信任的https
http://blog.csdn.net/xxd851116/article/details/18701731用Tomcat服務器配置https雙向認證過程實戰
http://blog.jobbole.com/110354/ 也許,這樣理解HTTPS更容易
http://blog.jobbole.com/110373/ HTTPS爲什麼更安全,先看這些
http://www.chinaz.com/web/2015/0320/391752.shtml HTTPS的七個誤解
http://blog.jobbole.com/86660/ 大型網站的 HTTPS 實踐(1):HTTPS 協議和原理