腾讯云安装SSL证书
前言
本系列文章主要记录使用腾讯云中遇到的问题以及解决办法
一、目的
最近因为学习的需要,需要将域名的访问方式改为可以通过https访问,后来发现需要SSL证书
一、申请SSL证书
1.利用腾讯云申请SSL证书
1.点击这里腾讯云申请证书,进入申请说明页面
2.如果是通过腾讯云的DNS解析的,那么最好直接选择自动DNS验证,如下图
二、证书验证
1.证书验证
1.点击这里腾讯云证书验证,进入验证操作说明页面
2.如果是自动DNS验证,那么需要一下问题
所以最好去DNS解析控制台看看,如下图
点击解析按钮,进入解析页面,如果有下图标识类似的记录,那么表示可以腾讯云已经帮我们配置好了
三、证书安装
1.阅读证书安装文档
1.点击这里腾讯云SSL证书安装,进入腾讯云安装指导文档。
2.选择服务器证书安装
根据你的服务器的操作系统以及服务器的类型安装,比如我是linux系统,自己在上面装了免费版的tomcat,所以安装如下图标记的即可
3.Tomcat 服务器证书安装
1.环境
1.服务器开启443端口,注意最好入站规则和出站规则都添加
2.如下图
2.安装
1.找到SSL 证书管理控制台,并点击下载按钮,下载证书文件
2.下载并解压缩 cloud.tencent.com 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 Tomcat 文件夹和 CSR 文件:
文件夹名称:Tomcat
文件夹内容:
cloud.tencent.com.jks 密钥库
keystorePass.txt 密码文件(若已设置私钥密码,则无 keystorePass.txt 密码文件)
3.通过xshell进入tomcat的安装目录,在bin文件夹中找到shutdown.sh文件,执行如下命令
./shutdown.sh
关掉tomcat的服务
4.找到tomcat服务器的安装目录,并找到conf文件夹
5.将cloud.tencent.com.jks文件复制到conf文件夹中
6.拷贝conf文件夹下的server.xml文件到桌面,并做如下修改
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"
keystoreFile="/usr/myTomcat/apache-tomcat-9.0.39/conf/cloud.tencent.com.jks"
keystorePass="f41s01tn9o49i8" />
7.将保存后的文件复制到conf文件夹中,覆盖它原有的文件
8.在bin目录下,执行如下命令
./startup.sh
启动tomcat服务
9.等待1分钟左右,通过https://+域名,一般来说可以正常访问了
总结
至此,本文章结束