回到 FreeSSL 首页,点击下图中红色框中的链接「再次尝试启动 KeyManager」。
注意 KeyManager 界面的变化,会出现以下界面中的信息。
可以回到浏览器页面,点击「继续」按钮:
会跳出文件验证的提示信息:
点击右下角的「下载文件」。
好了,现在链接服务器,将下载好的文件上传到「文件路径」处指出的路径下,一定要路径匹配上,否则无法完成验证。
文件上传成功后,就可以「点击验证」,稍等片刻后,就会出现以下提示信息:
点击「保存到 KeyManager」,可以看到证书的有效期延长了。
选择「导出证书」:
我的服务器软件使用的是 Tomcat,所以选择导出的格式是 jks。记住你的私钥加密密码,后面要用。
完事后点击「导出」按钮。
将生成好的证书,上传到服务器。
接下来,打开 Tomcat 的 server.xml 文件,配置一下 Connector 链接。
<Connector port="81" protocol="HTTP/1.1" maxThreads="250" maxHttpHeaderSize="8192" acceptCount="100" connectionTimeout="60000" keepAliveTimeout="200000" redirectPort="8443" useBodyEncodingForURI="true" URIEncoding="UTF-8" compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml,application/xml,application/json,text/javascript,application/javascript,text/css,text/plain,text/json,image/png,image/gif"/> <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/home/backup/xxx.cn.jks" keystorePass="Chenmo" clientAuth="false" sslProtocol="TLS" useBodyEncodingForURI="true" URIEncoding="UTF-8" compression="on" compressionMinSize="2048" noCompressionUserAgents="gozilla, traviata" compressableMimeType="text/html,text/xml,application/xml,application/json,text/javascript,application/javascript,text/css,text/plain,text/json,image/png,image/gif" />
其中 keystorePass 为导出证书时私钥的加密密码。
重启 Tomcat 后,重新访问一下网站,发现网站恢复正常了。
好了,HTTPS 它回来了,赶紧给老板吱一声,网站几天不能用,少卖不少酒,少挣不少钱啊,嘿嘿。
同学们,学到了吧?网站想从 HTTP 升级到 HTTPS 并不难,按照我给出的这份攻略,五分钟就能轻松搞定,关键是还免费,真香警告!
我是沉默王二,一枚有趣的程序员。如果觉得文章对你有点帮助,请微信搜索「 沉默王二 」第一时间阅读,回复【666】更有我为你精心准备的 500G 高清教学视频(已分门别类)。
