配置之前首先说一下端口问题,这也是让我困了一周的时间,当配置SSL之后访问是图1这样子的
那就需要去windos 服务器cmd netstat -ano 443,Linux命令netstat -tnlp | grep 443;看是否有对应的PID占用,我的就是被SVN占用了,不知道公司.net技术经理把SVN放在了这台服务器上面,所以找了很久,才想到端口这回事,一开始想的是tomcat登录,试过了没用,快到一周了,也是自己没看浏览器控制台,后面想到这些当时真的懵逼了,443端口占用只能把占用的修改,HTTPS协议端口就是443,端口被SVN占用解决一直转发到SVN上去了。
我使用的是阿里云的免费SSL证书,解析域名-》SSL证书申请(我选的是手工DNS验证)-》点击下载就是下图页面,我的是tomcat,我选择tomcat下载会有一个ZIP的解压包
我把下载过来的放在了tomcat安装(解压)目录建了个sslzs文件夹下面,把下载过来的ZIP解压之后有两个文件xxx.pfx和.txt(我在配置看了阿里云有一个其它方法),接下来改tomcat目录下的conf配置文件server.xml和web.xml
server.xml配置修改的地方
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
maxThreads="150"
SSLEnabled="true"
clIEntAuth="false"
>
<SSLHostConfig>
<Certificate certificateKeystoreFile="xx/sslzs/xx.pfx"
certificateKeystorePassword="下载SSL证书解压后text里的内容"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>
<Connector protocol="AJP/1.3"
address="::1"
port="80"
redirectPort="443" />
<Host name="你解析的域名" appBase="webapps"
unpackWARs="true" autoDeploy="true">
web.xml修改的位置
<!-- 在这个<welcome-file-list>标签处后面加上下面这块 -->
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>项目地址</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>