记录:有三点
1、申请阿里云服务器免费的ssl证书
2、安装到tomcat8.5服务器上
3、配置文件修改
先来说第一点、申请阿里云免费的ssl证书。
好吧还是分几步,
1、打开阿里云官网 https://www.aliyun.com/
2、主页-控制台
进入控制台后
搜索ssl就有证书安装,点进去就好。
点击立即购买就可以了,
购买之后需要点击申请,申请的时候需要填写域名,
注意:二级域名需要填写二级域名的前缀,例如,wx.qq.com,
一级域名和主域名不用管,直接填写www.qq.com就好了。
接下来就等审核,审核也很快5-10分钟就可审核通过。
下载后的配置了,这里用的是tomcat8.5.打开server.xml 找到
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" URIEncoding="UTF-8" />
修改如上图,这里主要修改 redirectPort="443"转发端口
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/domian.pfx" #你证书放的位置
keystoreType="PKCS12"
keystorePass="IGpassword" #你自己的证书密码
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
这里需要注意的有几点,
第一个官方用的 protocol="HTTP/1.1",发现不行修改 protocol="org.apache.coyote.http11.Http11Protocol" 后可行
第二个证书位置 keystoreFile="cert/domian.pfx" 相对路径也好,绝对路径也可以,能找到证书就行
第三个就是密码,阿里云下载的证书里的密码,填写进去就好keystorePass="IGpassword"
证书安装就好了,打开网页访问 例如:https://www.qq.com
如果访问不到,可以看看443端口是否打开,如果打开后任访问不到,可以清理一下浏览器缓存,再次访问对了,没问题。