搭建https服務--獲取https證書（1）

HTTP是明文的，很容易經過抓包等方式，獲取到請求信息。致使信息被泄露，串改。HTTPS相對於HTTP，多了安全加密。客戶端採用公匙加密，服務端採用私匙解密。採用HTTPS可以很大程度地提高服務安全性，並且升級到HTTPS並不複雜。
HTTPS證書的獲取方式有許多：
1.能夠jd的keytool工具本身製做
命令以下：

keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname "CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"

 其中，-keyalg 指定算法，

          -keysize指定密鑰大小，

          -validity指定有效期，單位爲天，

          -alias  別名

          -keypass 指定私鑰使用密碼，

          -keystore指定密鑰庫名稱，

          -storepass 證書庫的使用密碼，從裏面提取公鑰時須要密碼

          -dname ：CN擁有者名字，通常爲網站名或IP+端口，如，OU組織機構名 O組織名 L城市 ST州或省 C國家代碼

以上命令執行後將在當前目錄下產生一個keystore文件，裏面保存着密鑰和證書信息；

導出公鑰：

   keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456

在當前目錄下會產生一個test_pub_cer.cer的證書，包含了公鑰信息及證書相關信息；
本身生成的證書是可使用，可是不被各大瀏覽器、系統等公司承認，能夠做爲我的聯繫，服務器間通訊。
2.經過證書服務商購買，通常從幾十到上萬不等。
靠譜、免費的證書服務商不多，包括一些之前提供的，如今都不支持了。
這裏介紹一個免費（3個月有效期）DV的證書：startssl，除了有效期以外，我的使用問題不大。雖然是英文網站，但按步驟申請對於程序員來講，不是難事。只是國外網站速度較慢須要耐心。