关于tomcat绑定域名与SSL证书的一些坑
----首先我们要去对应的供应商那(如阿里云,腾讯云,网易云)购买域名
然后在我们tomcat的conf文件夹下的server.xml中
端口改成80,因为这是域名访问默认的端口号,如果是其他端口还需要域名:端口才可以(在安全组策略记得打开对应的端口号)
找到Host节点,修改name为域名(其他地方的name不要动), dacBase为你的项目路径
然后重启tomcat,再次访问即可
绑定SSL
在供应商那(如阿里云,腾讯云,网易云)创建对应的二级域名,通过后,申请SSL证书,有免费的,有收费的,自行选择,
申请之后下载证书到本地,
切换到conf目录下编辑server.xml
cd /usr/tomcat/apache-tomcat-8.5.11/conf
vim server.xml
找到:
去掉注释,修改为:(443为https默认访问端口)
> <Connector port=“443” protocol=“HTTP/1.1” SSLEnabled=“true”
> maxThreads=“150” scheme=“https” secure=“true”
> keystoreFile=“cert/2338994_zbxcx.zbfdc.net.pfx” //证书地址
> keystorePass=“密钥” //证书密钥 clientAuth=“fals