公司項目,應該是阿里雲服務器 在windows2008 R2搭建的
Tomcat部署SSL證書,本文以PFX證書為例。
配置好之后開始
一、什么是SSL(證書)?
SSL證書服務(Alibaba Cloud SSL Certificates Service)由阿里雲聯合多家國內外數字證書管理和頒發的權威機構、在阿里雲平台上直接提供的服務器數字證書。您可以在阿里雲平台上直接購買、或者免費獲取所需類型的數字證書,並一鍵部署在阿里雲產品中,以最小的成本將您的服務從HTTP轉換成HTTPS,實現網站的身份驗證和數據加密傳輸。
原文:什么是SSL證書?
二、有什么用?
以最小的成本將您的服務從HTTP轉換成HTTPS,實現網站的身份驗證和數據加密傳輸。
三、怎么用?
Tomcat部署SSL證書,本文以PFX證書為例。
一、下載證書
在證書控制台下載Tomcat版本證書,下載到本地的是一個壓縮文件,解壓后里面包含.pfx文件是證書文件,pfx_password.txt是證書文件的密碼。
友情提示: 每次下載都會產生新密碼,該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時也要更新密碼。
申請證書時如果沒有選擇系統創建CSR,則沒有該文件,請選擇其它服務器下載.crt文件,利用openssl命令自己生成pfx證書。
二、安裝證書
2.1 將證書拷貝至某一目錄
本例是在tomcat目錄下新建了目錄
2.2 配置server.xml
2.3(可選配置)配置web.xml文件強制將http跳轉至https
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
2.4 重啟tomcat服務器
2.5 (注意項)阿里雲ECS需注意在安全組配置443端口
注意:2.2配置server.xml步驟中,為443端口配置protocol協議時注意,官方文檔是Http/1.1,但筆者驗證時,發現無法訪問https,
遂改為 protocol=“org.apache.coyote.http11.Http11NioProtocol” ,各位讀者若是配置正確,卻無法訪問,可以注意一下這里的protocol。
如果配置了仍然無法訪問 下面幾個協議都可以替換試試:
- protocol=“org.apache.coyote.http11.Http11NioProtocol”
- protocol="HTTP/1.1"
- protocol="org.apache.coyote.http11.Http11Protocol"