1、 我们买的是沃通CA的SSL证书,节约很多时间,1个工作日就拿到证书,价格也优惠。购买流程很简单,https://buy.wosign.com注册购买,略过。
2、成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、forNgnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache上需要用到for Apache格式的证书。
1_root_bundle.crt 证书链
2_www.xxxx.com.crt 工匙
3_www.xxx.com.key 私匙
3、解压Apache文件可以看到3个文件。包括公钥、私钥、证书链,如图下
4、安装SSL证书
A、打开apache安装目录下conf目录中的httpd.conf文件,找到
#LoadModulessl_module modules/mod_ssl.so
#Includeconf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”保存退出。
B、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
将服务器证书公钥配置到该路径下
SSLCertificateFile conf/ssl.crt/test.wosign.com.crt (证书公钥)
将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl.key/test.wosign.com.key (证书私钥)
将服务器证书链配置到该路径下
#SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符
5、保存退出,并重启Apache。重启方式:
进入Apache安装目录下的bin目录,运行如下命令
./apachectl -k stop
./apachectl -k start
到这里就OK拉。
/usr/sbin/apachectl -k start
/usr/sbin/apachectl -k start
tomcat
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/wxj.domain.com.jks" keystorePass="******"
clientAuth="false" sslProtocol="TLS" />
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
如果想用户输入http访问自动跳转到https
tomcat conf web.xml
在
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
后面添加
<security-constraint>
<web-resource-collection>
<web-resource-name>sslapp</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>