阿里云配置ssl证书,遇到无法访问,tomcat8.5配置

记录:有三点

1、申请阿里云服务器免费的ssl证书

2、安装到tomcat8.5服务器上

3、配置文件修改

先来说第一点、申请阿里云免费的ssl证书。

好吧还是分几步,

1、打开阿里云官网 https://www.aliyun.com/ 

2、主页-控制台

进入控制台后

搜索ssl就有证书安装,点进去就好。

 

点击立即购买就可以了,

购买之后需要点击申请,申请的时候需要填写域名,

注意:二级域名需要填写二级域名的前缀,例如,wx.qq.com,

一级域名和主域名不用管,直接填写www.qq.com就好了。

接下来就等审核,审核也很快5-10分钟就可审核通过。

 

下载后的配置了,这里用的是tomcat8.5.打开server.xml 找到

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" URIEncoding="UTF-8" />

修改如上图,这里主要修改 redirectPort="443"转发端口

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
	maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/domian.pfx" #你证书放的位置
    keystoreType="PKCS12"
    keystorePass="IGpassword" #你自己的证书密码  
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />

这里需要注意的有几点,

第一个官方用的 protocol="HTTP/1.1",发现不行修改 protocol="org.apache.coyote.http11.Http11Protocol" 后可行

第二个证书位置 keystoreFile="cert/domian.pfx" 相对路径也好,绝对路径也可以,能找到证书就行

第三个就是密码,阿里云下载的证书里的密码,填写进去就好keystorePass="IGpassword"  

证书安装就好了,打开网页访问 例如:https://www.qq.com

如果访问不到,可以看看443端口是否打开,如果打开后任访问不到,可以清理一下浏览器缓存,再次访问对了,没问题。

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值