阿里云服务器tomcat配置免费的https

在网上看了写关于https的资料，觉得自己应该记录一下。

需要的资源：ECS 服务器和 域名

首先在ECS服务器 配置 规则配置

添加443端口开放

购买免费的证书

地址：https://common-buy.aliyun.com/?spm=5176.2020520163.cas.2.65632b7a2YSuPq&commodityCode=cas#/buy

配置SSL证书

刚才购买的免费的证书可以在这里补全

填写需要配置的域名

按要求填写

审核很快就会完成。

查看审核后的域名（我这里配置的是二级域名）

记录类型 A 是我的二级域名，上面的TXT是购买证书后配置SSL补全后出现的记录。

下载证书

阿里提供了详细的配置说明

下载完的证书，解压

在tomcat的根路径下 新建文件夹 cert，把解压下的文件上传到cert。

接下来配置 server.xml 文件

把注释的8443 端口部分替换，如下：

  <Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/21478916xxxxx.pfx"
    keystoreType="PKCS12"
    keystorePass="214xxxxx"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

好了，我们重启下 tomcat

用https 加 我们上面配置的 二级域名访问我们的项目，如下：

总结：在ECS配置开放端口，申请免费的证书，补全证书（配置二级域名），下载证书上传到制定的目录下，tomcat配置server文件。

    明确几点：https、SSL证书是配置域名的不是配置ip，由ip指向域名，域名解析ip。所以https:// 后面加的域名二不是ip