01。关于FreeSSL.cnFreeSSL.cn是一个免费提供HTTPS证书申请、HTTPS证书管理和HTTPS证书到期提醒服务的网站,旨在促进HTTPS证书的普及和应用。简化证书申请流程。当然,我看重的不是免费,而是FreeSSL用起来非常人性化。我是一个计算机知识很少的程序员(羞辱我),但是有了FreeSSL,我可以自己完成Tomcat的HTTPS配置!多年前,公司要对接华夏银行,需要HTTPS访问。买一张证书大概花了3000块钱。最后还是证书有问题,HTTPS也没解决。总之很坑!FreeSSL.cn非常不同。申请非常方便,优点多多。值得推荐。毕竟,不再需要电子邮件和电话了(也许时代已经进步了)。100%永久免费;感谢Let'sEncrypt和TrustAsia提供的免费SSL证书。在HTTPS证书到期前,FreeSSL.cn会及时提醒您更换证书,免费服务。私钥不在网络中分发,保证了HTTPS证书的安全性。02.使用FreeSSL申请证书。第一步是填写域名,点击“创建免费SSL证书”。第二步,填写邮箱地址,点击“创建”1)默认的证书类型是RSARSA和ECC有什么区别?您可以通过以下段落了解。HTTPS通过TLS层和证书机制提供内容加密、身份认证和数据完整性三大功能,可以有效防止数据被监听或篡改,还可以抵御MITM(中间人)攻击。在TLS的加密过程中,需要用到非对称密钥交换和对称内容加密两种算法。对称内容的加密强度很高,加解密的速度也很快,但密钥不能安全生成和保存。在TLS协议中,应用数据经过对称加密传输,传输中使用的对称密钥是在握手阶段通过非对称密钥交换获得的。常见的AES-GCM和ChaCha20-Poly1305都是对称加密算法。非对称密钥交换可以在不安全的数据通道中生成只有通信双方知道的对称加密密钥。目前最常用的密钥交换算法是RSA和ECDHE:RSA历史悠久,支持较好,但不支持PFS(PerfectForwardSecrecy);ECDHE是一种使用ECC(椭圆曲线)的DH(Diffie-Hellman)算法。计算速度快,支持PFS。2)验证类型默认为DNS。DNS和文件验证有什么区别?让我们重新认识彼此。首先我们要明白,CA(CertificateAuthority,证书颁发机构)在给我们颁发证书之前,需要验证我们是否拥有域名。文件验证(HTTP):CA会通过访问特定的URL地址来验证我们对域名的所有权。因此,我们需要下载给定的验证文件并上传到您的服务器。DNS验证:CA将通过向DNS查询TXT记录来确定我们对域名的所有权。我们只需要在域名管理平台将生成的TXT记录名和记录值添加到域名中,等待1分钟左右即可验证成功。因此,如果操作服务器方便,可以选择文件验证;如果操作域名的服务器更方便,可以选择DNS验证。如果两者都方便,请随意选择。3)CSR生成默认为离线生成,离线生成、浏览器生成和我有CSR有什么区别?来,我们继续了解。离线生成推荐!!!:私钥加密存储在本地,更安全;公钥自动合成,支持普通证书格式转换,方便部署;支持一键部署部分WebServer,非常方便。离线生成时,需要先安装KeyManager,可以提供安全便捷的SSL证书申请和管理。下载地址如下:https://keymanager.org/Windows,安装时必须选择“以管理员身份运行”。浏览器生成:如果浏览器支持WebCryptography,浏览器将根据用户的信息生成一个CSR文件。WebCryptography,一种用于在Web应用程序中执行基本加密操作的JavaScriptAPI。许多浏览器不支持我有一个CSR:您可以粘贴自己的CSR并创建它。第三步,选择离线生成,打开KeyManager,填写密码,点击“开始”。稍等片刻,会出现如下界面。第四步:回到浏览器,点击“下一步”,出现如下界面。第五步,下载文件并上传到服务器指定目录。第六步,点击“验证”。通过后会出现如下界面。Step7,点击“SavetoKeyManager”,可以看到证书的状态变成了issued。03.为Tomcat配置jks格式证书第一步是导出证书。如果服务器选择Tomcat,需要导出Javakeystone(简称jks)格式的证书。注意:私钥的密码在配置Tomcat的时候用到。第二步是将证书上传到服务器。第三步,配置Tomcat的server.xml。
