最近公司好多项目上线, 弄了好几个SSL证书, 又熟练了一阵子 , 简单得很,但想想第一次弄的时候找不着北就 性质使然写一个教程吧!
第一步,找到阿里云服务器管理控制台 , 操作如图
第二步, 如图
第三步, 如图【第一次申请的时候就是怎么都找不到免费的,这里给予标注】
第四步, 如图
第五步,
申请, 进入待审核状态 -------> 几小时之后, 审核完成.
根据提示, 一般是系统生成的密钥文件, 下载----> 解压有4个文件, 在xx/tomcat/conf/下,新建cert文件夹,如图
随后,编辑Tomcat的server.xml文件, 把原本跳转的8443的端口换成443(这个一般来说是HTTPS的默认端口),
server.xml里,可运行代码里没有8443 , 全是443.
keystoreFile是pfx的文件路径; keystorePass是4个系统生成文件里的密钥文件里的内容,(默认和文件名一样)
然后..需要把项目代码的web.xml里加上跳转.
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>最后, 需要重启tomcat. 基本上就完成了, 如果没完成, 那肯定是哪里配置漏了或多了.流程上是没问题的.