SSL免费证书及tomcat下使用https访问。

老吴2018-09-06 13:31后端6174浏览


版权声明:本篇文章为原创文章,转载请注明出处。https://yao2san.com/article/1320

一、申请SSL证书

1.在腾讯云申请

https://buy.cloud.tencent.com/ssl?fromSource=ssl

在以上页面中选择免费版:

点击免费申请即可。

申请后会有一个详细的说明,按照说明操作,即可。

(我这里申请过后,按照教程,并没有验证验证成功,最后是在阿里云完成的)

2.在阿里云申请

https://common-buy.aliyun.com/?spm=a2c4e.11155515.0.0.5f592f3aYCJ8fD&commodityCode=cas#/buy

同样找到免费的申请即可。

若域名是在阿里云的,可以在域名详情页找到“免费开启SSL证书”:

然后下载证书文件即可。

二、安装SSL证书

安装方法阿里云个腾讯云都有详细的说明,这里以阿里云的教程作为参考:

安装教程

按照教程做一般不会有什么问题。

三、Tomcat配置SSL

证书安装完成后需要在tomcat的conf目录下修改server.xml和web.xml

1. 修改server.xml:

在原有的<Connector port="80">节点下添加:

    <Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/1536350527294.pfx"
    keystoreType="PKCS12"
    keystorePass="1536350527294"
    clientAuth="false"
    sslProtocol="TLS" />

注意端口号、keystoreFile、和keystorePass。

keystoreFile:证书文件,以.pfx结尾(当然还有另一种.jks,我用的是.pfx)
keystorePass:密码

这个在下载的证书压缩包里边都有。

注意:阿里云服务器并没有开放443端口,所以需要在控制台配置安全组,开放443.

完成后,重启tomcat,输入https://xxx即可访问了。但是对于输入是http://xxx的还是http,不会直接跳转到https。所以还需要修改web.xml。

2. 修改web.xml:

在/conf下的web.xml的末尾(</web-app>之前)添加如下内容


    <security-constraint>

    <web-resource-collection >

        <web-resource-name >SSL</web-resource-name>

        <url-pattern>/*</url-pattern>

       </web-resource-collection>

       <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

    </security-constraint>

保存重启tomcat即可。


当所有配置完成后,访问Https站点,出现绿色的小标志:

代表配置成功。

可能打开有些页面发现并没哟这个标志,原因是这个页面中并非所有链接都是https的,修改这些链接为https即可。

赞一个! (3)

文章评论(如需发表图片,请转至留言)