--今天又折腾了很久,好像有点明白;额。
-- 其实 非常的简单。先说 腾讯云的:
1. 腾讯云使用 网站管理平台配置 SLL 使用的平台是 WD 3.0:
在腾讯云做一个域名申请SSL证书,申请下来之后,下载证书文件到本地。我使用了一个腾讯云的服务器,搭建的是PHP的开发环境:Apache+Nginx+PHP+Mysql。这就属于 是 N+A的搭配。用了管理平台WDCP。
---下载好证书之后,登录服务器的管理后台。 域名:8080。。选择 站点管理 的 SSL管理:如图所示。
然后看下面的提示信息。根据自己的情况上传指定的证书文件即可。
然后重启服务,在浏览器中输入 https://域名 没有错误信息就算成功。
---我配置成功之后,访问自己的项目:
---通过 chrome 访问自己的域名,可以看到前面没有不安全的效果。
---而且 wordpress 显示效果不理想,因为存在一些 css 文件的路径是通过 http来访问的,所以,在https下是访问不到的,需要做个301跳转,暂时不需要,我就没有弄。
-----接下来是 阿里云的:
2. 阿里云使用 Tomcat8 + CentOS6.8 + 阿里云免费证书 (tomcat8.5 不好用,特地下载了8.0很简单)
---阿里云上通过链接申请 SSL 证书。
在阿里云控制台:安全(云盾)->证书服务->购买证书:
地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy
通过链接进入之后是收费的 证书,此时我们选择 先选择一下 Symantec ,再选择 增强型,这时,页面会有变化,就可以看到免费型的证书出现了。此时就可以购买了。 选择免费的证书类型完成购买
然后就可以跟随 阿里云 的指导来完成 SSL的申请和下载。之后,可以选择下载 Nginx 或者 Tomcat的证书,
我用的是Tocmat8.0,所以下载了 tomcat的证书,下载完成,远程登录服务器,
----上传证书文件,(此处注意,阿里云提供了两种类型的证书可供选择,也提供了 格式转换的方法,但一般情况下没有必要)
-----修改 server.xml信息,注意是否修改端口,建议 使用 80 处理 www 请求,使用 433 端口处理SSL 认证。
----重启 Tomcat服务器,
---- 使用 https://yancctop/goods 访问自己的项目。
配置文件信息: 都是 tomcat/conf 下的文件
server.xml : 仅支持 8.0 ,请认真看懂代码,再动手
<!-- 配置80端口转 443端口 -->
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/cert/1720791_yancc.top.pfx"
keystoreType="PKCS12"
keystorePass="dh2u4s04"
clientAuth="false" sslProtocol="TLS" />
<!--
.....
.....
.....
-->
<!-- 强制使用 https 访问 -->
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="Utils" reloadable="false" allowLinking="true"></Context>
web.xml:
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<!-- 配置http 自动转为 https -->
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
还有,需要注意,服务器得开 443 端口,
2.域名备案 和 SSL证书的认证?
备案工作只跟 域名有关系,跟服务器没有任何关系,域名备案 和 网站介入 是两个不同的东西,需要明确区分。