1.搜ssl證書,點擊立即購買
2.這里我們選擇免費證書,點擊右邊立即購買,去支付
購買完成之后,申請證書狀態會顯示在審核中,不過很快的,幾分鍾就申請成功了,以下就是我申請成功的界面,因為我服務器用的是tomcat,所以這邊我就下載的是tomcat證書,下面寫的也是相關tomcat配置方法
3.我們服務器用的是tomcat,下載tomcat證書文件,解壓Tomcat證書。您將看到文件中有一個證書文件(以.pfx為后綴或文件類型)和一個密碼文件(以.txt為后綴或文件類型)。
說明 每次下載證書都會產生新的密碼,該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時也要更新匹配的密碼文件。
證書下載好了,接下來我們就在服務器上配置了。在服務器tomcat的安裝目錄下創建一個cert文件夾,建議在conf下創建,然后將剛剛解壓的.pfx文件上傳到剛剛創建的cert目錄下面
4.進入該目錄,然后輸入以下JAVA JDK命令將PFX格式的證書轉換成JKS格式。
keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS
5.回車后輸入PFX證書密碼和JKS證書密碼。
說明 JKS證書密碼等同於PFX證書密碼。兩個密碼不同的時候會導致Tomcat重啟失敗。
6.打開
下面的注釋放開
(可選步驟)配置web.xml文件開啟HTTP強制跳轉HTTPS。
#在</welcome-file-list>后添加以下內容: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
7.然后就是要記得配置阿里雲安全組,開放443端口,不然端口會無法訪問,防火牆如果開啟也要記得開放443端口,
首先查看服務器防火牆的運行狀態 firewall-cmd --state 如果是防火牆是運行狀態,則可以執行下面這行命令,開放443端口 firewall-cmd --zone=public --add-port=443/tcp --permanent 執行完成之后,重啟防火牆 systemctl restart firewalld.service
8.重啟tomcat 就可以用https訪問啦。
詳情可參照阿里雲官方幫助手冊。https://help.aliyun.com/document_detail/98908.html?spm=a2c4g.11186623.6.570.233c20c6N9Evdv
