我是用的TrustAsia域名型DV HTTPS证书:
https://www.west.cn/web/ssl/manage/index
购买完成后需要补全资料,填写好要绑定的域名及相关信息 最后选择文件验证。提交审核。
注意:订单密码是下载证书的密码,也是解压PEM格式压缩文件的密码,也是后续配置tomcat时的密码。
审核成功后,需要验证:
用命令新建一个文件夹放入文本,只要访问域名下面该文件夹的该fileauth.txt文件成功即可。
待审核通过后即可下载证书。
对于java而言 需要下载jks格式的文件,配置如下:
在tomcat -- server.xml文件中,找到端口的配置,原先的8080端口改为:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
这样访问域名即可自动跳转到443端口通过HTTPS请求。
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\cert\SHA256withRSA_XXXXXXXXX.jks" keystorePass="这里填设置的订单密码" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
如果你的服务器没有使用CDN加速,没有Nginx,上述步骤就已经可以正常进行HTTPS请求了,但如果使用了CDN加速,还需要进行以下配置:
先下载PEM格式的证书,然后根据以下步骤进行,https://www.west.cn/faq/list.asp?unid=1853
此处着重强调一下最后一个截图的内容,
第二个框 证书 处需要按标准填写两个文件的内容,否则将出现兼容性问题。
但如果还出现不安全链接的问题,看看是否页面有类似图片、js之类的进行了Http请求
总之,配置HTTPS只有两个大步骤,1.把jks文件放到服务器上的一个文件夹里面。 2.配置tomcat,keystoreFile属性填写访问jks文件的路径,keystorePass属性填写访问密码,也就是订单密码。
至此,HTTPS配置成功。
7818
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
