目录
序 Prologue
本来是为了把h5移植成小程序,结果试了各种方法最终发现小程序的“web-view”组件,web-view组件需要用到https协议,故开始学习安装SSL证书
需要准备 Prepare
- Linux服务器,我使用的是Ubuntu 16.04版本的;
- tomcat服务器,需要安装上tomcat服务器(我的是tomcat8);
- 域名 ,需要一个域名来解析
- SSL证书,没证书就用不上https协议;
SSL证书申请 Certificate Request
直接进这个网页:阿里云SSL证书申请页面
然后选择免费型DV SSL,具体选择如图(其实你选了第一个其他的都给你选好了)
接下来一路点下一步,证书发放后,需要去域名经销商处解析这个证书,然后选择tomcat版本的证书并下载下来,解压出来一个文本文档(里面是证书密码)和一个证书文件,放在一个你找得到的地方!
服务器上Tomcat配置 The Configuration For Tomcat
此记录默认tomcat已安装并使用的“sudo apt-install tomcat8”
1. 证书文件放置的位置
tomcat安装位置在/var/lib/tomcat8(绝对路径),在这个目录下创建目录叫“cert”,进入cert文件夹,把证书放这里
2.编辑tomcat8的server.xml配置文件
进入/var/lib/tomcat8/conf(绝对路径),找到此路径下的server.xml,对它进行编辑,在Connector代码块周围追加
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/证书名全名(包含文件名)"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
3.编辑tomcat8的web.xml配置文件(可选)
做这一步的目的是输入域名后直接跳转https协议下的网址
进入/var/lib/tomcat8/conf(绝对路径),对此目录下的web.xml文件进行编辑,在最后的标签之前加上这一段:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
重启tomcat服务器 Reboot
Linux服务器内输入service tomcat8 restart
也可以尝试直接输入reboot
重启服务器,如果重启服务器没生效的话再选择这个下策…
结语 End
也没有想象中难嘛…
我还是赶快去弄web-view吧
转载请联系我,未经允许禁止转载哦