近期由於開發小程序需要在雲服務器上配置https訪問協議,也遇到了一點小問題,把配置過程記錄一下:
SSL 證書申請下來之后會有 .jks .crt .pfx .pem為后綴的文件(如何申請SSL證書這里就不贅述了) ,tomcat 配置SSL 需要用到的是.jks 的后綴文件 ,一定記得密碼
打開tomcat ,我這里用的是tomcat 6 ,找到D:\apache-tomcat-6.0.41_105\conf下的server.xml 文件,如下配置改為:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/kaaving.jks" keystorePass="kaaving"
clientAuth="false" sslProtocol="TLS" />
keystoreFile="conf/kaaving.jks" //證書文件路徑,可以是相對路徑也可以是絕對路徑
keystorePass="kaaving" //證書文件密碼
Window64位機器上需要 把 protocol="HTTP/1.1" 記得改掉為protocol="org.apache.coyote.http11.Http11Protocol",要不啟動tomcat會報錯
ssl配置到這里配置就算完成了,懷着激動的心情打開瀏覽器輸入https://+域名 無法訪問,當時就納悶了,沒配置錯啊,怎么就不行了,
后來發現是https的443端口沒開放對外網訪問,這里配置的443端口 ,443開放外網訪問
華為雲的端口配置:登錄官網控制台--彈性雲服務器--名字--安全組--下拉--更改規則--入方向-協議--端口
以上配置,大工告成。