第一步 在华为云控制台下载证书 如图
第二步解压会看到很多文件 我们只招tomcat的就行 如图
Tomcat里边文件包括一个.jk和一个.txt文件 如图
第三步找到Tomcat的conf文件夹将上边两个文件copy在这个conf文件夹下
第四步 conf文件下有个server.xml文件 打开 改几个配置 如下
原来
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
改成
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
其中第一个80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,第二个443端口是SSL的专用端口;
原来
<Connector protocol="AJP/1.3"
secret="TOMCAT_AJP_SECRET6567"
address="::1"
port="8009"
redirectPort="8443" />
先去掉注释 在改成
<Connector protocol="AJP/1.3"
secret="TOMCAT_AJP_SECRET6567"
address="::1"
port="8009"
redirectPort="443" />
使用443端口的理由同上;
原来
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/loc_alhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
改成
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/文件下的.jks"
certificateKeystorePassword=".txt文件的内容"
type="RSA" />
</SSLHostConfig>
</Connector>
首先去掉注释,然后certificateKeystoreFile属性是让你告诉服务器需要哪个SSL证书,后面就填复制过去的那个jks文件的名字(记得带上jks后缀),然后加上certificateKeystorePassword这个属性,后面的属性值填秘钥,如果你自己填了秘钥,那就填你写的那个秘钥,如果你自己没填秘钥,那就把.txt文件内容复制进去
此时server.xml的配置工作就完成了。
尝试使用https://+域名来访问,如果显示找不到页面,那么就应该是你的云服务器的443端口被防火墙拦截了,此时就需要打开443端口。
到这里我已经可以正常使用https访问了 如果你还不能访问就去看下
在云服务器上开启SSL443端口
依次点击“开始”——“控制面板”——“系统和安全”——“Windows防火墙”;
选择打开或关闭防火墙
启用Windows防火墙;
此时防火墙处于开启状态,选择“高级设置”;
依次点击“入站规则”——“新建规则”;
选择“端口”,下一步;
选择“特定本地端口”,然后在后面的输入框中填443(当然选择所有本地端口也可以开启443端口,但是端口全部开放可能会造成一定隐患,不建议),下一步
选择“允许连接”,下一步;
默认三个全部勾选,下一步;
填写规则名称,建议填一个容易辨识的名字,描述可填可不填,点击完成;
此时端口启用成功。
通过https访问