示例使用 阿里云SSL证书服务
相关技术术语
SSL
安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。
SSL证书
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。SSL证书部署到Web服务器后,您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助您的Web服务器和网站间建立可信的加密链接,从而保证网络数据传输的安全。
如果网站没有安装SSL证书,网站地址以HTTP开头,浏览器会将此类网站标记为不安全的网站。
如果网站已安装SSL证书,浏览器会将该网站标记为安全网站,让您网站的用户可以放心访问您的网站。
HTTPS
HTTPS也就是HTTP+SSL,基于SSL协议的网站加密传输协议,是HTTP的安全版。
您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。
证书申请
注:云平台中免费证书购买方式已变更,进入官网流程如下:
申请地址
到域名控制台,已经自动配置好了!
证书安装
在Tomcat服务器安装SSL证书
参考:最佳实践-CentOS系统Tomcat 8.5或9部署SSL证书
将下载的证书和密码文件拷贝到Tomcat的conf目录下
打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改
保存server.xml文件配置
在web.xml文件底部(< /welcome-file-list >之后,< /web-app>之前)添加以下内容,实现HTTP自动跳转为HTTPS
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
保存web.xml文件配置
在阿里云控制台配置服务器安全组规则,打开443端口
linux开启443端口
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
查看设置情况
/sbin/iptables -L -n
重启Tomcat服务,在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务,执行./startup.sh开启Tomcat服务
验证证书是否安装成功:
在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果
在没有部署SSL证书前
为什么网站需要HTTPS?
1、 防劫持、防篡改、防监听:使用SSL证书实现网站的HTTPS化,可以对网站用户与网站间的交互访问全链路数据进行加密,从而实现传输数据的防劫持、防篡改、防监听。
2、提升网站的搜索排名:使用SSL证书实现网站的HTTPS化后,网站在搜索引擎显示结果中的排名将会更高,有利于提升网站的搜索排名和站点的可信度。
3、提升网站的访问流量:使用SSL证书实现网站的HTTPS化,可以强化网站在用户侧的身份可信程度,使网站用户能更安心地访问网站,提升网站的访问流量。
https默认端口为443
扩展
这里的Connector port配置为8080,则访问时使用http://qianxun.store:8080/,会跳转到https://qianxun.store/,请求端口是443。【使用http协议访问,HTTP自动跳转为HTTPS】
续!
4104
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
