1.登陆阿里云进入域名列表
2.点击管理,进入基本信息,然后点击开启SSL证书
3.领取免费证书
4.创建证书
新增的证书默认是【待申请】状态,点击【证书申请】,审批通过后状态变成【已签发】,此时我们点击【下载】,将下载的压缩包上传到服务器
5.配置Tomcat
进入tomcat根目录,新增文件夹cert,将压缩包解压至该文件夹,
pfx文件为证书,txt为证书密码
修改server.xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
修改成
80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,第二个443端口是SSL的专用端口(这种情况是访问http协议,会自动重定向到https)
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
新增配置(取消注释)
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="证书路径"
certificateKeystorePassword="证书密码"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>
此时就可以通过https访问网页了
也可以根据端口号,分别配置服务器请求是http协议还是https协议
<Connector port="88" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="7500" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="C:/Users/Administrator/Desktop/80环境/cert/6200677_tangshuaicn.top.pfx"
certificateKeystorePassword="19FezHKN"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>
这样配置后,当我们访问88端口时是http协议,访问7500端口时是https协议
6.服务器放行443端口
我这里用的是阿里云服务器,需要配置安全组,如果是本地部署测试需要关闭服务器防火墙,或者开放443端口
此时就配置成功了,可以通过http或https访问网站了
阿里云官网视频教程
替换80,使用用其他端口访问,实现https
修改server.xml内的端口号,将443改成7500,
1.直接访问
2.访问http://localhost:8888,让服务器自动跳转到https://localhost:7500
<Connector port="8888" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="7500" />
<Connector port="7500" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="C:/Users/xxxx.pfx"
certificateKeystorePassword="19FezHKN"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>
window修改tomcat服务器Title
在tomcat的bin目录新增文件setenv.bat,名称一定要叫这个
写字本打开,加入下面代码保存,重新运行即可
SET TITLE=7500环境