前言
- 本文使用的服务器是腾讯云的服务器,在这里我再次推荐一下腾讯云(尤其是他们的工单服务,我很多问题都是工程师帮忙解决的,贼爽(^▽^))。
- 服务器环境是Linux+Tomcat。
- 我们查看网站的时候都会发现,每个网站的网址都是www.*.com的类型,其实这个*.com就是他们域名,如果不使用域名,用户在查看该网站时只能使用IP地址,可是IP地址那么长,没人会去记。
使用SSL证书
域名解析
在下载SSL证书之前,我们需要进行域名解析,域名解析就是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。
首先进到 “域名服务” -> “我的域名” -> “解析”
腾讯云提供了新手快速添加解析的功能,所以直接使用就可以了
添加成功后,会发现下面已经多了一条记录了。如果你之前用这个域名解析过其他的IP,记得将原来的解析记录暂停或者删除,否则会影响域名的使用。
下载SSL证书
在“云产品->域名与网站->SSL证书管理”,找到该位置后,点击“申请证书”即可,腾讯云提供免费申请证书的服务(如果要使用www打开网站的话,记得通用名称要写www.你的域名)。申请成功后点击下载,把证书下载下来后,选择Tomcat文件夹(如果你是别的环境,就使用相对应的文件夹)。文件夹内有一个.jks后缀的文件(这个就是证书),还有一个.txt文件(里面是证书的密码)。
安装SSL证书
将证书放置在Tomcat的conf目录下,然后配置server.xml文件。
找到以下内容:
将注释去掉并修改为:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />完成后,重启Tomcat(记得在安全组开通443端口),就可以使用https://+域名访问你的网站了。
无法打开网站
如果遇到网站无法打开(无论是使用IP地址,还是域名),那么请查看一下你的tomcat日志,查看是否有报错信息:
比如我就遇到了端口被占用的情况,错误信息如下:
可以使用命令:root@VM-0-3-debian:~# netstat -apn 查看端口占用情况。
此时你只需到server.xml文件里修改端口号即可。如若还不行请从重复上面步骤,查看还有什么没解决的问题