前提条件:
1、已经备案的域名
2、去阿里云申请一个证书
介绍下申请免费证书的流程:
登录阿里云选择ssl证书,按照以下操作可以申请免费的证书,
申请成功之后进入控制台找到证书,如下图
点击证书申请,会让你填写域名信息、以及你个人的一些信息,都比较简单,就不贴出来了,选择系统生成就可以了,然后点击下一步
会生成一个记录值,这个需要到域名管理的页面进行解析配置,暂时没有域名演示,就不介绍了,域名那边配置成功之后这边就可以点击验证了,域名配置成功,则这里可以验证成功。验证成功会生成一个文件,我这里使用的是tomcat服务器,生成的证书文件时适用于tomcat的。将文件解压会得到以下两个文件
需要将第一个文件配置到tomcat服务器中的目录,第二个文件时证书的秘钥,也需要配置到tomcat中,以下为证书的存放路径
以下是tomcat中的配置
主要的配置时框起来的这部分,默认https端口为443,certificateKeystoreFile指向证书文件路径,我这里用的绝对路径,certificateKeystoreType是指证书的类型,tomcat8.5版本以后好像都是用的PKCS12(这里不是很确定,我的版本是8.5),certificateKeystorePassword指向证书的秘钥,将这一段单独粘贴出来
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/home/tomcat_80/conf/cert/4758099_119.zd-safety.com.pfx"
certificateKeystoreType="PKCS12" certificateKeystorePassword="7QA1J1Em" />
</SSLHostConfig>
</Connector>
配置之后就可以通过https进行访问了,记录一下