第一步:進入阿里雲官網https://www.aliyun.com》登錄》進入控制台》產品與服務》安全》SSL證書
第二步:點擊“夠買證書”,如下圖所示
選擇“免費型DV SSL”,點擊“立即夠買”
生成訂單
支付
支付完成
點擊“證書控制台”,進入證書控制台點擊“申請”
填寫:域名,驗證方式等
下載fileauth.txt,上傳到網站服務器目錄/.well-known/pki-validation/下,點擊“驗證”,通過驗證后等待官方審核
審核通過后,進入證書控制台,“下載”證書
選擇Tomcat,點擊“下載”
上傳下載文件到服務器,放在一個目錄cert下,修改config/server.xml,如下圖所示
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
【注】阿里雲上面的ECS只支持開放443端口,所以Tomcat要把8443端口改成443端口,證書路徑keystoreFile建議使用絕對路徑,可以確保tomcat對證書的加載正常
重新啟動Tomcat,訪問https既可以成功!