当前位置: 首页>后端>正文

SSL证书到期续费流程

后端2024-04-21 10:05:36

一、前言

SSL证书(SSL Certificates),又叫HTTPS证书/网站安全证书/服务器证书,是HTTP明文协议升级HTTPS加密协议必备的数字证书。它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。

依据证书行业要求使用者所购买的SSL证书有效期均为1年。SSL证书过期后浏览器会提示”网站不安全“。所以使用者需在收到到期提醒(代理商一般会提前发送短信)后及时购买新证书并完成替换,下面主要针对不同Web应用服务器证书更新流程进行整理。

二、操作

1.Tomcat

1.1 使用tomcat容器部署

  • 编辑tomcat安装目录中的conf文件,更新证书路径及密码
    vim /home/tomcat/conf/server.xml 
//修改配置文件内容 CERT_PATH 证书jks文件存放路径 CERT_PWD证书密钥
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="CERT_PATH"
                         certificateKeystorePassword="CERT_PWD"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

【注】若CERT_PWD中存在特殊符号与xml标签冲突的需要替换字符如@ 等价于 &amp;

  • 重启tomcat服务
    //tomcat_port tomcat服务端口
    kill -15 tomcat_port
    sh /home/tomcat/bin/start.sh

1.2 使用springboot框架打包JAR包部署

方法一: 修改项目配置文件重新打包更新

  • 使用IDE直接修改配置内容,再重新打包成新JAR包进行替换部署

方法二: 修改JAR包配置文件更新

  • 使用vim命令直接解压编辑JAR中的.propertice配置文件
    vim /home/projectPath/XXX.jar
  • 输入/pro 进行模糊搜索 回车打开文件 更新证书路径及秘钥
server.ssl.key-store=/home/certFile/2024/tomcat/scs2024_server.jks
server.ssl.key-store-password=Wm1*wCeajoVxPz45
server.ssl.key-store-type=JKS
server.ssl.enabled=true

2.Nginx

  • 编辑Nginx配置文件,更新SSL文件路径
    vim /usr/local/nginx/conf/nginx.conf 
ssl_certificate      /usr/local/nginx/conf/cert/2024/scs2024server.crt;
ssl_certificate_key  /usr/local/nginx/conf/cert/2024/scs2024server.key
  • 重启Nginx
    //停止服务
    /usr/local/nginx/sbin/nginx -s stop
    //启动服务
    /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

3.Apache

  • 编辑Apahce虚拟主机配置文件,更新对应项目SSL文件路径
    vim /etc/httpd/conf.d/http-vhost.conf 
<VirtualHost 10.4.40.36:443>
        ServerAdmin XXXX@126.com
        DocumentRoot "/home/XXXX/web"
        ServerName XXXX.com
        ServerAlias localhost:443
        ErrorLog "/home/XXXX/web/ErrorLog.log"
        SSLProxyEngine on
        ProxyPass /api https://XXXX.com:8000/api
        ProxyPassReverse /api https://XXXX.com:8000/api
   SSLEngine on
   SSLProtocol all -SSLv2 -SSLv3
   SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
   SSLHonorCipherOrder on
   SSLCertificateFile /home/certFile/2024/apache/scs2024_server.crt
   SSLCertificateKeyFile /home/certFile/2024/apache/scs2024_server.key
   SSLCertificateChainFile /home/certFile/2024/apache/scs2024_ca.crt
</VirtualHost>
  • 重启Apache
    systemctl restart httpd

https://www.xamrdz.com/backend/3hv1924814.html

相关文章: