阿里云申请SSL免费证书并被配置Tomcat

*爱你&永不变心* 提交于 2019-12-29 20:24:11

如今这年代没一个HTTPS还会被标记为不安全,看着是不是不爽?
另一个原因是因为个人写着微信小程序玩,还得必须是https请求,所以必须搞一个
1.阿里云免费认证
通过阿里云就可以做免费的的 权威机构 DV 认证申请啦。

购买(免费)地址:
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.342dbsGJbsGJeT&commodityCode=cas#/buy

注: 上面这个地址,过几个月不一定还存在,可能换成其他的入口了。 如果不能用了,就百度: ssl 阿里云,一般说来前两个就是了。
在这里插入图片描述
2.管理ssl证书
进入阿里云,搜搜 ssl -> 就出来 ssl 证书(应用安全)控制台了。
在这里插入图片描述
此时就可以看到未签发的证书,点击 证书申请
在这里插入图片描述
3.填写申请
点击证书申请,
在这里插入图片描述
然后 DNS 验证–> 提交审核
4.等待审核
接着就会弹出这个对话框,耐心等待审核通过即可。 我是1个小时内通过的。到了具体,估计就是因人而异了,应该不会超过24个小时的。
在这里插入图片描述
审核通过之后,就可以在已签发栏目里看到如图所示的状态。
在这里插入图片描述
5.下载证书
点击下载,就会弹出选项,选择那种服务器的证书下载。
我目前是 tomcat,所以下载 Tomcat即可。
在这里插入图片描述

下载解压出来就是图如所示,两个文件 ,pfx和 txt。
在这里插入图片描述
6.复制证书
接着把证书复制到tomcat/conf/cert 目录下。
只用复制 pfx 文件。
cert 目录本身不存在,需要自己创建。
在这里插入图片描述
7.配置 server.xml
conf–>server.xml 在 Service 节点下,怎么图如所示的这么一大串。。。
我贴下来,主要有两个改动:

  1. keystoreFile 要指定 pfx 的路径。
  2. keystorePass使用 pfx-password.txt文件里的密码
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443" maxHttpHeaderSize="8192"/>
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
            keystoreFile="conf/cert/1651697_www.cqzhangs.cn.pfx" keystorePass="pfx-password.txt文件里的密码" maxHttpHeaderSize="8192" />

8.重启访问

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!