一、SSL證書免費領取地址一年的 https://www.toolmao.com/get-free-ssl
什么你們公司買的?每次免費領取一年,能不能輪流領取沒試過。商雞,商雞....可惜好像免費的只針對個人。
二、下載SSL證書
以騰訊雲為例 https://console.cloud.tencent.com/ssl/apply 進去直接填寫相關信息提交。沒問題的話幾分鍾就下來了,手機短信和消息中心均有提醒。在消息中心里面點擊連接下載即可,然后解壓。有四種安裝方式,看你部署在哪就裝哪一個。本文是tomcat
三、tomcat安裝
①:首先把 .jks文件復制到服務器的tomcat的conf目錄下
②:在conf目錄下 vim server.xml進入修改 或者直接把server.xml下載到本部編輯再替換源文件,8443端口改為443后相應的對8443的引用也要改成443
示例圖:
核心代碼:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="絕對路徑/xx.jks" keystorePass="密碼" clientAuth="false" sslProtocol="TLS" />
③:HTTP 自動跳轉 HTTPS 的安全配置,注意是修改conf下面的web.xml
下面這段代碼是加在</welcome-file-list>后面,后面,誰特么說放中間的坑死我了。
示例圖:
核心代碼:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
然后 https://輸入你的域名 就可以訪問了
what? 訪問失敗了!
檢查安全組,防火牆443端口都開放了。查看tomcat 日志,初始化連接失敗!
查明原因 是我server.xml中keystoreFile 配置證書的路徑寫錯了,光顧着copy了,沒改成我自己真實的路徑。
看到沒,小鎖的標識出來了,成功!