1、登陆成功后进入控制台,找打左边菜单栏的域名那一栏,在域名列表中找到需要配置为https的域名,点击管理,进入申请界面
2、点击免费开启SSL证书,进入申请界面,填写域名前缀。一般时www,接口长用api,填写好后点击确定,返回到这个页面上,点击证书控制台。等待审核通过。
3、刚提交的一般都会审核几分钟,审核通过后点击后面的下载,选择相应的服务器,下载证书后按照阿里云的提示去服务器配置https
4、配置Tomcat
在tomcat目录下创建cert文件夹,把下载好的签发证书放到cert目录下。在tomcat的conf文件中的server.xml文件中添加如下信息
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/local/tomcat8/cert/签发证书.pfx"
keystoreType="PKCS12"
keystorePass="txt文件中的密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
找到defaultHost和name修改为自己的域名
<Engine name="Catalina" defaultHost="www.test.com">
<Host name="www.test.com" appBase="webapps"
unpackWARs="true" autoDeploy="true">
4、配置完服务器后(http能访问,https不能访问)回到阿里云的域名控制台(第一张图),点击添加纪录,记录类型默认即可(ipv4),主机记录填写刚才申请的(www、api),记录值填写ECS实例的外网ip地址。确定后即可在外网用https和域名访问服务器了。