阿里云下,使用tomcat配置https环境
一:基本需求:1,备案过的域名;2,阿里云服务器;
一:购买证书:https://yundun.console.aliyun.com/?spm=5176.2020520001.1011.2.69864bd3kzc8gC&p=cas#/cas/home,
点击立即购买,可以享用1年的免费证书;
二:补全信息:根据实际信息补全;
重点,选择DNS解析,解析DNS时,需暂时先删除所有的TXT记录和CNAME记录,
然后在阿里界面测试,如果成功,十分钟就可以下发证书;然后将记录补全
证书类型选择系统自定义
三:下载证书;
四:下载tomcat的证书;
安装证书------》重点
1:下载证书,由于我选择的是系统自定义的,会有四个文件;
2:在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214824926530731.pem文件,还需要将私钥文件拷贝到cert目录,命名为214824926530731.key;如果是系统创建的CSR,请直接到下一步。
3:PFX证书安装
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:
keystoreFile="cert/214824926530731.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"
证书密码为下载文件中的txt文件内容;
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/214824926530731.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
重点注意的是端口号为:443,此为HTTPS默认的端口,
另外一个要修改的地方为
<Connector port="80" protocol="HTTP/1.1"connectionTimeout="20000"
redirectPort="443" URIEncoding="UTF-8"/>
将443端口转到80端口
4:保存并重启tomcat,
5:使用https访问你的域名:例如我的:https://buyhoo.cc