引言:
因为开发的要求,网页访问必须要走https,我之前写过一篇http转https的文章,其实那篇文章的是建立在域名和SSL已经存在的情况下申请的。对于第一次接触这项任务的朋友,无疑会在实现中存在很多疑问。这次打算详细的解读关键配置的原因。
建议先看看我放进去的视屏
SSL配置TOMCAT视屏链接:https://pan.baidu.com/s/1dbumdzhedCYx-QXtuXMOFQ 提取码:y8am
目录
申请证书
①申明CA数字证书
这里推荐一个免费的阿里平台的CA数字证书,点击申请
点击免费型DV SSL 购买,跳转到阿里云主界面,找到证书服务相关项,点击进去
因为我上一篇文章已经说过申请的方式了,所以我在此处只提供一个链接。
注意:域名和SSL证书是一一对应的,错的话,你的配置是不成功的,浏览器也会其实你错误信息。最完整的配置,是在地址栏访问时如下图:https前的安全锁是绿色,不是这个样式的,那你的配置是有问题的
证书申请成功之后我们接下来就开始配置Tomcat服务(注:从https走不是说你域名和SSL都成功就可以了,你的域名还需要备案,不然系统检测到你没有进行备案,会将你的域名停止解析 如下图未备案的
)
配置Tomcat服务
其实在你申请域名的地方是可以看到如何配置Tomcat的,但是此处我们再来说一下
配置主要是更改conf/server.xml这个文件
这段代码是官网给的范文,你也可以直接复制使用,将keystoreFile和keystorePass对应的路径改成你SSL证书对应的文件路径即可 protocol="HTTP/1.1" 建议改成 protocol="org.apache.coyote.http11.Http11AprProtocol" 。原因是增加访问速度
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="D:\apache-tomcat-8.5.41\conf\1343981_Test.com.pfx"
keystoreType="PKCS12"
keystorePass="D:\apache-tomcat-8.5.41\conf\pfx-password.txt"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
/> 此时主要代码已经配置成功,接下来就是改端口号 将8080改为80 将8443改为443--443是https默认端口号,服务器没开通的话,自开通下即可。http的默认端口号是80 https的默认是443
至此,你可以通过你的 https:\\域名+端口号来访问是否成功 80端口是默认不显示的
tomcat有你的项目了, https:\\域名+端口号+项目名访问即可
