您的位置: 首页  >  文章  >  Tomcat7安装ssl证书(阿里云证书,http->https)+ linux

Tomcat7安装ssl证书(阿里云证书,http->https)+ linux

分类: 文章 2024-11-22 23:15:27

1.登录阿里云

2.在控制台的产品与服务中搜索SSL证书Tomcat7安装ssl证书(阿里云证书,http->https)+ linux

 3.进入SSL证书后,点击右上角购买证书

Tomcat7安装ssl证书(阿里云证书,http->https)+ linux

4.点击Symantec,然后选择免费的DV SSL(一开始是没有免费这个选项的,点击选择一个域名或者随便点点就出现了)

Tomcat7安装ssl证书(阿里云证书,http->https)+ linux

 

5.点击购买,提交订单

Tomcat7安装ssl证书(阿里云证书,http->https)+ linux

6.点击申请,填写信息(选择自动DNS验证和系统生成),然后下一步验证即可

Tomcat7安装ssl证书(阿里云证书,http->https)+ linux

7.等待审核成功(我的大概是十来分钟就OK了)

8.审核成功后在已签发那里可以查看,点击下载(我选择的是tomcat,其实只要按照帮助来走,其它的也没啥问题)

Tomcat7安装ssl证书(阿里云证书,http->https)+ linux

9.下载成功后,解压压缩包。

10. 找到tomcat安装目录的conf下,增加一个cert文件夹,将两个文件放进去

11.修改server.xml文件如下(Connector port=8443一般都在注释之内的,所以直接复制到server.xml也无妨,然后把port修改为443,记得在阿里云服务器的安全组里开发443端口)

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/你的证书文件名.pfx(建议使用全路径)"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

12.把端口为8080或者80(有些人之前已经将8080改为80了)的redirectPort改为443,即

<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

13.更新server.xml,重启tomcat即可

14.tomcat重启

  1. 进入到tomcat安装目录下的bin里
  2. ./shutdown.sh
  3. ./startup.sh

15.使用https://+域名或者http://+域名访问都行

 

 

 

 

 

 

 

 

 

 

 

 

 

 

相关推荐