安装前提:阿里云下载https使用的tomcat附件:登录阿里云-->安全(云盾)-->证书服务-->购买-->下载;阿里官方有安装步骤,这里仅指出安装遇到的问题,具体安装步骤请参考阿里云官方。
采用PFX证书安装问题
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:
keystoreFile="cert/214173378380460.pfx"keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件(pfx-password.txt)keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
官方server.xml添加配置(使用时,有安全连接无法访问问题):
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/214173378380460.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
自己实际使用:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/214173378380460.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"/>
阿里云https认证几个坑:
1.阿里官方给的配置,后三行不需要,协议的版本太低,导致浏览器不识别。协议低的版本,安全性不高。
2.linux服务器防火墙开放端口,网上大多数资料错,自己转载了一份可以使用的。点击打开链接
疑问:
1.问: linux防火墙,用不用特意的开放8443端口?
答: 可以不特意开放8443端口,去掉后测试可正常使用。
2.问: 8443端口,什么时候开启?
答: tomcat启动时开启。