集美网1.搜ssl证书,点击立即购买
2.这里我们选择免费证书,点击右边立即购买,去支付
购买完成之后,申请证书状态会显示在审核中,不过很快的,几分钟就申请成功了,以下就是我申请成功的界面,因为我服务器用的是tomcat,所以这边我就下载的是tomcat证书,下面写的也是相关tomcat配置方法
3.我们服务器用的是tomcat,下载tomcat证书文件,解压Tomcat证书。您将看到文件中有一个证书文件(以.pfx为后缀或文件类型)和一个密码文件(以.txt为后缀或文件类型)。
说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件。
证书下载好了,接下来我们就在服务器上配置了。在服务器tomcat的安装目录下创建一个cert文件夹,建议在conf下创建,然后将刚刚解压的.pfx文件上传到刚刚创建的cert目录下面
4.进入该目录,然后输入以下JAVA JDK命令将PFX格式的证书转换成JKS格式。
keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS
5.回车后输入PFX证书密码和JKS证书密码。
说明 JKS证书密码等同于PFX证书密码。两个密码不同的时候会导致Tomcat重启失败。
6.打开
下面的注释放开
(可选步骤)配置web.xml文件开启HTTP强制跳转HTTPS。
#在</welcome-file-list>后添加以下内容: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
7.然后就是要记得配置阿里云安全组,开放443端口,不然端口会无法访问,防火墙如果开启也要记得开放443端口,
首先查看服务器防火墙的运行状态 firewall-cmd --state 如果是防火墙是运行状态,则可以执行下面这行命令,开放443端口 firewall-cmd --zone=public --add-port=443/tcp --permanent 执行完成之后,重启防火墙 systemctl restart firewalld.service
8.重启tomcat 就可以用https访问啦。
详情可参照阿里云官方帮助手册。https://help.aliyun.com/document_detail/98908.html?spm=a2c4g.11186623.6.570.233c20c6N9Evdv
