前言:申请SSL证书后,需要等待签发,官方提示一周左右,我申请到签发用了两天时间,还算快
一、准备工作
1、安装OpenSSL工具
下载工具安装包,一站式“Next”安装即可
2、下载Tomcat服务器所需要的证书文件
①:登录阿里云SSL证书控制台
②:在证书显示“已签发”后,点击后面的“下载”,会出现“证书下载”栏
③:下载证书(根据所需的服务器类型选择即可,此处我用的是Tomact类型的,所以该案例仅作用于Tomcat类型证书)
PS:下载好证书后是两个文件,分别以.pfx和.txt为后缀或文件类型,如下图所示(文件名称可修改,避免字符导致引用不妥)
二、配置协议
前言:可以点击类型前的“帮助”查看安装步骤,如果小屏看着不方便,可以点击图中的“在帮助文档中心打开”放大查看
1、将证书放到Web服务器上: 在Tomcat安装目录下新建cert目录,将证书和密码文件拷贝到cert目录下,如图所示
2、修改配置文件server.xml,并保存
- 添加以下内容:修改绿色标注内容,其余可直接拷贝
扫描二维码关注公众号,回复:
10919848 查看本文章
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="C:/apache-tomcat-7.0.54/conf/cert/文件.pfx"
keystoreType="PKCS12"
keystorePass="txt中的内容"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
- 修改以下内容中的redirectPort为443,使其与添加的内容关联
PS:redirectPort:重定向端口号,https默认端口为443
3、配置web.xml文件:开启HTTP强制跳转HTTPS
- 在文件</welcome-file-list>后添加以下内容
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
4、重启Tomcat
三、验证是否安装成功
访问该服务器的项目,如果网页地址栏出现绿色小锁标志,表示证书安装成功(如下图所示)
PS:如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。
如果没有443端口,则需要新增端口号,具体操作可参考