無料のhttps証明書+ Apache – TomCatの統合

親愛なる友人、こんにちは。 オンラインゲームで使用されているサーバーでhttpsを構成する必要がありました。 これを行うには、StartSSLへの無料登録と少し時間が必要です。 StartSSL Webサイト自体の指示はかなりあいまいです。 この出版物は、詳細を明らかにすることを目的としています。



まず、StartSSLで簡単な登録を行います。その結果、作成されたプライベート証明書が作成されます。 登録時に、自宅のデータを示してください。 すべてのデータはラテンアルファベットで記入することが望ましいです。 証明書は安全な場所に保管する必要があります。 これを行うには、証明書が保存されているお気に入りのブラウザの設定に移動し、証明書をファイルにエクスポートします。



2番目の手順では、https証明書が使用されるドメインを検証します。 これを行うには、StartSSL Webサイトのコントロールパネルの[検証ウィザード]セクションに移動し、[ドメイン名検証]項目を選択します。 確認コードの送信先メールアドレスを選択し、送信、メールの確認、コードの確認を行います-ドメインが確認されました。



3番目の大きなステップ。 証明書の生成。 これを行うには、https認証に使用される証明書とリポジトリを取得するためのリクエストファイルを作成する必要があります。 秘密鍵を初期化し、リポジトリーを作成します。ここで、PASSWORDは以下のすべてのコマンドで使用するパスワードと同じであり、DOMAIN_NAMEは.ruや.orgなどを除いたドメインの名前です。 ターミナルで実行します：

keytool -genkey -keysize 2048 -keyalg RSA -sigalg SHA1withRSA -alias webserver -keystore ks2 -keypass PASSWORD -storepass PASSWORD -dname "CN=DOMAIN_NAME.org, OU=Unknown, O=DOMAIN_NAME, L=Slovakia, ST=Unknown, C=SK"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これでリクエストファイルを作成できます。これは証明書リクエスト（CSR）でもあり、結果はファイルDOMAIN_NAME.csrに表示されます。

 keytool -certreq -alias webserver -file DOMAIN_NAME.csr -keystore ks2
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

証明書ウィザードセクションに移動し、そこでWebサーバーSSL / TSL証明書を選択します。 スキップをクリックします。 ファイルDOMAIN_NAME.csrを開き、その内容をクリップボードにコピーします。 StartSSLサイトに戻り、表示されるフィールドに、証明書要求（CSR）をバッファーから貼り付けます。これはBase64形式になります。 お送りします。 StartSSLでは、メインドメインにサブドメインを追加することをお勧めします。 標準のwwwまたは必要なものを指定できます。 15〜180分以内に証明書が作成されます



第4ステップ。 証明書の準備ができたというStartSSLからの手紙を待っています。 私たちは彼らのウェブサイトにアクセスし、ツールボックスでそれを取得します-証明書を取得し、ドメインを選択して、表示されたBase64エンコードされたテキストをクリップボードにコピーします ディスク上にssl.crtファイルを作成し、証明書をそこに貼り付けます。 これで最終ステップのすべてができました。 ルート証明書StartSSLをダウンロードします。



www.startssl.com/certs/ca.crt

www.startssl.com/certs/sub.class1.server.ca.crt



これらの証明書をストアにインポートします。

 keytool -import -alias startsslca -file ca.cer -keystore ks2 -trustcacerts keytool -import -alias startsslca1 -file sub.class1.server.ca.crt -keystore ks2 -trustcacerts
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ssl.crtファイルから証明書をインポートします。

 keytool -import -alias webserver -file ssl.crt -keystore ks2
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

5番目のステップ。 最後の1つ。 server.xmlファイルで、コネクターを作成します。

 <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile=“path\to\keystore\ks2" keystorePass="PASSWORD" clientAuth="false" sslProtocol="TLS"/>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そしてリダイレクトをインストールします：

 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

できた



PSスペルミスと混possiblyとしたガイドをおaびします。 著者は独学であり、おそらく、適切な名前で何かを呼ぶことはありません。 ご清聴ありがとうございました。 この出版物が誰かに役立つことを願っています。



PSSすべてのファイルは1つのフォルダーに保存および作成され、ターミナルのコマンドは同じフォルダーで実行されることが理解されています。