步驟:
1、申請ssl證書,我在騰訊雲(地址:https://buy.cloud.tencent.com/ssl)上找到的,其他的百度雲、阿里雲之類的應該都有,操作很簡單,前提是要有一個已經備案過的域名。
2、等待審核,時間不會很久,比工信部備案域名快多了,域名備案了不到三個星期才通過。這個審核大概就半天的時間吧,審核通過之后將證書下載到本地
3、將證書上傳到服務器
服務器上只配置了tomcat,所以將下載的文件中tomcat文件夾下的 .jks文件上傳到服務器上。我將證書放在了服務器中tomcat/conf目錄下
4、配置文件server.xml
在配置之前最好將server.xml備份過,修改下段代碼
修改前:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
修改后:
SSLCipherSuite:配置符合PFS規范的加密套餐,蘋果ATS特性服務器需要(是否配置自行選擇)
ciphers:服務器加密套件(是否配置自行選擇)
SSLProtocol:在服務端TLS協議中啟用TLS1.2,蘋果ATS特性服務器和微信小程序都需要TLS版本為1.2以上,這個還需要jdk支持TLS1.2,jdk1.6和jdk1.7都需要第三方插件,jdk1.8默認支持TLS1.2(是否配置自行選擇)
keystoreFile:證書文件的絕對路徑
keystorePass:證書密碼,這個文件里面
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" keystoreFile="/usr/tomcat7.0/tomcat7/conf/下載的證書.jks" keystorePass="313319q87sew6" clientAuth="false" ciphers=" TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384 " />
5、重啟測試
如果以上有理解錯誤的地方希望各位前輩指正🙏🙏