公司项目,应该是阿里云服务器 在windows2008 R2搭建的
Tomcat部署SSL证书,本文以PFX证书为例。
配置好之后开始
一、什么是SSL(证书)?
SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的数字证书,并一键部署在阿里云产品中,以最小的成本将您的服务从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输。
原文:什么是SSL证书?
二、有什么用?
以最小的成本将您的服务从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输。
三、怎么用?
Tomcat部署SSL证书,本文以PFX证书为例。
一、下载证书
在证书控制台下载Tomcat版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。
友情提示: 每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。
申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。
二、安装证书
2.1 将证书拷贝至某一目录
本例是在tomcat目录下新建了目录
2.2 配置server.xml
2.3(可选配置)配置web.xml文件强制将http跳转至https
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
2.4 重启tomcat服务器
2.5 (注意项)阿里云ECS需注意在安全组配置443端口
注意:2.2配置server.xml步骤中,为443端口配置protocol协议时注意,官方文档是Http/1.1,但笔者验证时,发现无法访问https,
遂改为 protocol=“org.apache.coyote.http11.Http11NioProtocol” ,各位读者若是配置正确,却无法访问,可以注意一下这里的protocol。
如果配置了仍然无法访问 下面几个协议都可以替换试试:
- protocol=“org.apache.coyote.http11.Http11NioProtocol”
- protocol="HTTP/1.1"
- protocol="org.apache.coyote.http11.Http11Protocol"