在网上看了写关于https的资料,觉得自己应该记录一下。
需要的资源:ECS 服务器和 域名
首先在ECS服务器 配置 规则配置
添加443端口开放
购买免费的证书
地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.2.65632b7a2YSuPq&commodityCode=cas#/buy
配置SSL证书
刚才购买的免费的证书可以在这里补全
填写需要配置的域名
按要求填写
审核很快就会完成。
查看审核后的域名(我这里配置的是二级域名)
记录类型 A 是我的二级域名,上面的TXT是购买证书后配置SSL补全后出现的记录。
下载证书
阿里提供了详细的配置说明
下载完的证书,解压
在tomcat的根路径下 新建文件夹 cert,把解压下的文件上传到cert。
接下来配置 server.xml 文件
把注释的8443 端口部分替换,如下:
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/21478916xxxxx.pfx"
keystoreType="PKCS12"
keystorePass="214xxxxx"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
好了,我们重启下 tomcat
用https 加 我们上面配置的 二级域名访问我们的项目,如下:
总结:在ECS配置开放端口,申请免费的证书,补全证书(配置二级域名),下载证书上传到制定的目录下,tomcat配置server文件。
明确几点:https、SSL证书是配置域名的不是配置ip,由ip指向域名,域名解析ip。所以https:// 后面加的域名二不是ip