免费SSL证书申请-lets encrypt-tomcat

前言

做了一个考试系统，需要使用到摄像头监控（截图）考生，当使用API(navigator.mediaDevices.getUserMedia)时，发现必须使用https形式的域名格式才能通过验证，经费方面只能免费了

let's encrypt

• 官网https://letsencrypt.org/
• 其实 letsencrypt 和 nginx 搭配是十分推荐的 配置极其简单 但是我们用的是tomcat没有nginx中间件 所以这次是记一下tomcat的配置

注册

• 目前使用的是https://www.sslforfree.com
• 根据需求选择相应的验证方式，我选择的是第二种Manual Verification
• 根据提示进行操作
• 点击下载ssl附件，通过后即可下载证书文件
• 上传到服务器
• 使用openssl转换证书格式（最开始支持jks，tomcat7开始支持pfx，本次试用pfx，因为配置简单）
• 命令如下：

openssl pkcs12 -export -out 自定义名称.pfx -inkey 导出的.key -in 导出的.crt

tomcat 配置

1. 版本：8.5.27
2. 配置文件：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" useBodyEncodingForURI="true" URIEncoding="UTF-8" secure="true" SSLEnabled="true">


<SSLHostConfig certificateVerification="none">

<Certificate certificateKeyAlias="1" certificateKeystorePassword="你的密码例如 （111111）" certificateKeystoreType="PKCS12" certificateKeystoreFile="生成的pfx文件例如（conf/abc.cn.pfx）"/>

</SSLHostConfig>

</Connector>