内容简历
随着物联网、安卓端、小程序等概念不断的深入人心,越来越多此类项目开始引入市场;本人近期便在处理微信小程序的问题,因为微信小程序的服务器域名必须是https协议,而我们一般部署在服务器Tomcat下是http协议,所以我们需要对Tomcat进行一些简单的配置,本文就是梳理自己在配置过程中遇见的问题以及如何解决该问题的
1. 下载SSL证书
-
点击腾讯云官网,点开“产品”下拉列表(左上方),找到SSL证书
-
点击“立即购买”
-点击“免费快速申请” -
接下来按要求进行填写申请,提交申请
-
等证书申请验证通过后,再次回到证书详情页,刷新一下,发现信息更新了,在状态栏点击“下载”
-
下载后是一个压缩包,进行解压,有4个文件夹和1个csr文件
2.安装SSL证书
- 打开Tomcat文件夹,如果你填写证书时没有设置秘钥,则里面有两个文件,jks文件就是证书,还有个txt文件是系统生成的秘钥,反之,那么文件夹里没有txt这个文件(到时候用自己设置的秘钥)
- 把.jks文件复制到你的云服务器上的Tomcat下的conf文件中(我是用WinSCP进行文件操作的)
- 配置server.xml文件,需要修改三个地方(该文件在Tomcat目录下的conf文件夹里面)
<!-- 8080端口号修改成80,redirectPort修改成443,80是域名默认端口号,443端口是SSL的专用端口-->
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<!-- redirectPort修改成443-->
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
<!-- certificateKeystoreFile属性填写复制过去的那个jks文件的名字(记得带上jks后缀),加上certificateKeystorePassword这个属性,填写秘钥,记得把注释去掉-->
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/www.xxxx.cn.jks"
certificateKeystorePassword="xxxx"
type="RSA" />
</SSLHostConfig>
</Connector>
- 在尝试在浏览器使用https://+域名来访问前,记得重启Tomcat