1. SSL證書申請
登錄阿里雲控制台,查看購買域名中有SSL證書的申請,ssl證書申請中有單域名的申請,配置要申請的域名信息(注意:一個域名下,一次只能添加一個證書,最多申請3個免費證書用於測試),點擊確定后,查看審核進度,審核失敗點擊修改相關信息,將地址、開發人員聯系電話填寫完成,然后再次提交,一般幾分鍾之內完成審核。
2.配置域名
審核通過,在DNS解析中添加,剛才申請的域名,配置服務器地址。
3. Tomcat服務器配置
審核通過后,在左側欄點擊CA證書服務查看,證書有效時間為一年
點擊下載證書,,針對不同服務器有不同配置文件,這里下載tomcat的配置包,解壓文件,得到如下四個文件:
這里采用pfx正式的配置流程(Tomcat支持JKS格式證書,從Tomcat7開始也支持PFX格式證書,兩種證書格式任選其一)
在tomcat文件的conf文件夾下,新建名為cert的文件夾,並將以上個文件復制到里面
打開conf下的server.xml文件,將以下代碼添加到配置中:
1 <Connector port="443" 2 protocol="org.apache.coyote.http11.Http11Protocol" 3 SSLEnabled="true" 4 scheme="https" 5 secure="true" 6 keystoreFile="**********.pfx" 7 keystoreType="PKCS12" 8 keystorePass="**********" 9 clientAuth="false" 10 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" 11 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
1 <Connector port="80" protocol="HTTP/1.1" 2 connectionTimeout="20000" 3 redirectPort="443" />
需要修改的地方
port為端口號,keystoreFile為本地復制的pfx文件的地址,keystorPass修改為復制的pfx-password文件中的密碼。
4. 發布項目,重新啟動服務器
以https訪問申請的域名地址。