首页
最新
文件
在阿里云申请SSL证书实现网站https访问
硅谷探秘者
在阿里云申请SSL证书实现网站https访问
硅谷探秘者
2019-09-19发表 0 0 2003

首先你有一个网站和一个域名

首先在阿里云中搜索ssl,点击SSL证书到控制台

image.png

控制台

image.png

购买完成后点击证书申请,会让你填写认证信息

image.png

提交完成后会有一个CA审核的状态,不过审核过程应该很快。

审核完成后

image.png

然后点击下载证书,选择的应用的类型下载

image.png

以tomcat为例,解压,得到两个文件。接下来就可以配置了。

image.png


在tomcat的conf文件夹下创建cert文件夹,将上述两个文件放入该文件夹。

image.png

修改server.xml

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

修改为

<Connector port="443"
		protocol="HTTP/1.1"
		SSLEnabled="true"
		scheme="https"
		secure="true"
		keystoreFile="conf/cert/2825973_www.jiajiajia.club.pfx"  ##注意文件路径
		keystoreType="PKCS12"
		keystorePass="tVVecp6x"  ##密码(pfx-password.txt 内容)
		clientAuth="false"
		SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
		ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

注意是443端口,注意文件路径

保存重启tomcat

在访问时

QQ截图20190919212551.png


fixed
没有一个冬天不可逾越,没有一个春天不会来临。最慢的步伐不是跬步,而是徘徊,最快的脚步不是冲刺,而是坚持。