大家好,我是200,我又来给大家更新了~
应用背景
需求:“当开发完需要部署上线时,需要配置https保证访问安全”
准备工作
首先需要有一套服务器并且具备域名以及备案完成,可自行购买
环境:Linux服务器
实操
1.首先说明一下200使用的是阿里云Linux服务器,事先已经有了域名
2.然后我们需要申请一下SSL证书
传送门
:点击连接
3.申请成功如下
4.选择对应需要的服务器类型
本文使用的是tomcat版本
点击下载会出现下图选择Tomcat版本
下载完成文件
5.需要在tomcat目录下conf下修改server.xml文件
首先要在Tomcat文件下创建一个cert文件用于存放证书下载.pfx
文档为阿里云帮助
传送门:点击跳转
6.配置server.xml文件 注意文件配置如下
⚠️注意:protocol="HTTP/1.1",最初是protocol="org.apache.coyote.http11.Http11Protocol"这个,一直无法访问,修改为HTTP/1.1之后成功!
端口做好是443这个对整体会有好的效果
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/目录/tomcat目录/cert/证书.pfx"
keystoreType="PKCS12"
keystorePass="VTQme7gE"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
展示成果
以下就是配置成功了~