阿里云SSL证书配置(https证书)

证书申请

1. 访问阿里云并登陆
2. 进入控制台

阿里云SSL证书配置(https证书) 第2张

3. 搜索并进入SSL控制台

阿里云SSL证书配置(https证书) 第4张

4. 点击购买证书

阿里云SSL证书配置(https证书) 第6张

5. 选择免费版证书,然后立即购买

阿里云SSL证书配置(https证书) 第8张

6. 购买成功后,列表会有证书,然后点证书申请

阿里云SSL证书配置(https证书) 第10张

7. 第一个输入框填写要配置的域名(阿里云帐号一定要先购买这个域名),域名验证方式选择手工DNS验证,CSR生成方式选择系统生成。其他按真实情况填写。

阿里云SSL证书配置(https证书) 第12张

8. 填写完,点下一步,然后点击验证

阿里云SSL证书配置(https证书) 第14张

9. 验证通过后(阿里云帐号一定要先购买这个域名才能通过验证),点击提交审核

阿里云SSL证书配置(https证书) 第16张

10. 这时候证书状态变会变成已签发

阿里云SSL证书配置(https证书) 第18张

11. 部署证书

阿里云SSL证书配置(https证书) 第20张

12. 选择自己阿里云服务器的区域,点击部署

阿里云SSL证书配置(https证书) 第22张

13. 下载证书

阿里云SSL证书配置(https证书) 第24张

14. 根据自己服务器用的是什么应用服务来选择下载不同的证书

阿里云SSL证书配置(https证书) 第26张

证书配置

这里以tomcat8为例

Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol=”HTTP/1.1″转换成protocol=”org.apache.coyote.http11.Http11NioProtocol”。

keytool -changealias -keystore domain name.pfx –alias alias -destalias tomcat

本文档证书名称以domain name为示例,例如:证书文件名称为domain name.pfx,证书密码文件名称为pfx-password.txt。

1. 解压已下载保存到本地的Tomcat证书文件。

2. 解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。

证书文件(domain name.pfx):以.pfx为后缀或文件类型。

密码文件(pfx-password.txt):以.txt为后缀或文件类型。

阿里云SSL证书配置(https证书) 第28张

3. 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。

阿里云SSL证书配置(https证书) 第30张

4. 修改Tomcat安装目录/conf/server.xml

阿里云SSL证书配置(https证书) 第32张

5. 这里以配置https 8080端口为例,在server.xml里找到以下信息

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout=”20000″

redirectPort=”8443″ />

修改成以下信息

阿里云SSL证书配置(https证书) 第34张

6. 修改完之后,在这个信息下面增加以下信息

阿里云SSL证书配置(https证书) 第36张

上面两个信息第一个填写.pfx文件的绝对路径,比如E:/Tomcat/apache-tomcat-9/cert/domain.name.pfx

第二个信息填写pfx-password.txt里面的密码

7. 修改web.xml文件

阿里云SSL证书配置(https证书) 第38张

8. 在web.xml最后面增加以下信息

阿里云SSL证书配置(https证书) 第40张

重启tomcat,浏览器访问https://域名.com:8080。即可以https的方式访问。如果不想域名后面加端口,把上面的8080配置成443就可以了。

原文出处:声明:信息来源于原创或转载,转载此文是出于传递更多信息之目的。视点号尊重版权,请作者持权属证明与我们联系2889649679@qq.com,我们将及时更正、删除,谢谢!

(0)
上一篇 2022年 9月 7日 上午5:39
下一篇 2022年 9月 7日 上午5:39

相关推荐

发表回复

您的电子邮箱地址不会被公开。