本文详细介绍了如何在阿里云环境下下载并配置域名证书到Tomcat服务器,实现HTTPS安全访问。首先,从阿里云下载证书并解压获取文件;接着,修改Tomcat的server.xml文件,将80端口重定向至443,并添加SSL配置节点,包括证书路径、密码等信息;最后,确保AJP Connector的redirectPort也更新为443。完成上述步骤后,即可通过HTTPS访问网站。
1、下载你的域名证书(以阿里云为例)
选择对应的域名证书,点击下载
选择tomcat下载
解压后会得到2个文件
2、修改tomcat的server.xml配置文件
第一处修改:
port=“80”
redirectPort=“443”
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
第二处新增以下节点:
<Connector SSLEnabled="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
clientAuth="false" keystoreFile="D:\4616325_ddkjshop.dedakj.com.pfx"
keystorePass="asdfsdg" keystoreType="PKCS12" port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
scheme="https" secure="true" maxThreads="150" />
keystoreFile:是证书解压后保存的路径
keystorePass:是证书密码,在pfx-password.txt文件里面
第三处:redirectPort修改为443
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
至此项目就可以通过https的域名进行访问了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
