1、首先你需要申请ssl证书()
- 这里申请的是阿里云免费提供的ssl证书
2、然后将你的域名和证书绑定
3、绑定之后就可以下载证书了
-
点击下载
-
选择你的服务器需要的ssl文件类型(这里以tomcat7为例)
-
下载完成后会在桌面形成这两个东西
-
然后再linux云服务器上的tomcat的安装目录上创建一个文件夹
-
然后将这两个文件上传到这个文件夹中
-
然后进入到 tomcat的conf,接着编辑server.xml文件
找到这个代码块,然后取消注释
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
- 然后再添加一下属性
<Connector port="443" #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
keystoreType="PKCS12"
keystorePass="证书密码" #请替换为密码文件pfx-password.txt中的内容。
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
- 然后重启服务器就行了