2017年4月25日 星期二

Tomcat與SSL免費憑證(Let's Encrypt)

久違的紀錄一下這該死的東西
雖然之前學會了用API GATEWAY等偷吃步的方式
讓自己的網站不需要安裝SSL憑證
也可以某種程度上使用HTTPS
但果然使用上來是有它的限制
最終還是逃不過要自己申請安裝SSL憑證



由於上一次是很久以前安裝的
用的又是Let's Encrypt的免費憑證
每過3個月就得重新認證
(不過可以寫script來自動重新認證)
所以結論就是:
"我忘光了,從頭來吧!"

於是現在,我要把今天的心路歷程記錄下來
不希望再有第三次了....

首先是產生憑證的部分
是可以直接到這個網站去申請產生
有一步一步的流程
途中只會需要輸入一些基本資料(如Domain名稱)
然後在空間中上傳指定的檔案進行認證
就能獲得可以用90天的認證檔案了

不過本人跟Server建置真的很不熟
所以卡在"如何把SSL憑證安裝到Tomcat中"

最後還是換了另一種方式產生認證
參考資料1 參考資料2
這是用伺服器端直接安裝並執行指令
同樣是認證產生SSL憑證的方式
差別在於產生後如何塞進Tomcat也有詳細的介紹XD

但因為使用的是雲端上的虛擬機器
安全因素上1000以下的port都無法開放
所以還要記得執行下面的指令
才能把port 80轉到8080,port 443轉到8443

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
以上是這次學到的教訓
下次(也就是90天後)再來學學怎麼用crontab自動重新認證!!

沒有留言 :

張貼留言