免費證書申請——Let's Encrypt的申請與應用（IIS，Tomcat）

環境

• Windows Server 2008 R2
• Tomcat 8.5.31
• JDK8

利用IIS+letsencrypt-win-simple.V1.9.1申請免費SSL證書

1. 新建一個IIS空網站test,並指向域名test.osgis.cn
   
2. 下載解壓letsencrypt-win-simple.V1.9.1
3. 雙擊運行letsencrypt.exe
4. 開始輸入本身的郵箱，用於接收證書到期提醒
   
5. 按Y統一條款
   
6. 找到剛纔新建的IIS網站，選擇對應的序號，固然，也能夠選M，指定域名和能夠訪問的路徑就能夠了，以下圖，選擇3
   
7. 而後便開始註冊生成證書並應用到IIS
8. 由於證書3個月就到期，證書生成完成後還會提醒你是否建立任務續期
   
9. 按Y而後輸入計算機的管理員用戶名密碼就行了
   
10. 證書部分完成，能夠關閉窗口了
    
11. 而後在IIS編輯綁定中能夠選擇剛纔生成的證書了
    
12. 訪問https://test.osgis.cn,成功。至此，https證書申請和IIS應用完成。
    

下載安裝Tomcat，配置https證書

1. 下載安裝JDK（JRE）8
2. 下載安裝Tomcat 8.5
3. 修改配置conf/server.xml
   
   
4. 注意 修改完以後怎麼都啓動失敗，原來須要安裝ARP環境。下載解壓tomcat-native-1.2.17-win32-bin.zip
   把服務器對應位數(32/64位)的tcnative-1.dll粘貼至C:\Program Files\Java\jre1.8.0_112\bin路徑下
   注:32位的就在壓縮包的bin目錄下

5. 修改tomcat的conf目錄下web.xml文件:
   
   如圖位置,加入如下代碼:

   <security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
              <url-pattern>/*</url-pattern> 
       </web-resource-collection>
   
       <user-data-constraint> 
              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
   </security-constraint>

6. 重啓Tomcat,完成
7. 注意！訪問Manager App報403問題

   • 修改conf/tomcat-users.xml

     <role rolename="manager-gui"/> 
     <user username="user" password="password" roles="manager-gui"/>

   • 同時還須要修改(如無新建)conf/Catalina/localhost/manager.xml，由於咱們已經將hostname指向了map.osgis.cn,因此須要修改conf/Catalina/map.osgis.cn/manager.xml
     內容以下:

     <Context privileged="true" antiResourceLocking="false"   
         docBase="${catalina.home}/webapps/manager">  
            <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />  
     </Context>

本文轉載自https://allanhao.com/2018/09/11/Windows-SSL-Tomcat/