이 문서의 SSL 인증서는 매우 감사 소스를 표시하시기 바랍니다 HTTPS 알리 구름 알리 구름을 구성하는 단계를 기록하는 데 사용하고, 블로거 원래 기사에 대한 포트를 여는 방법과 함께 제공
바람둥이 예에서, 설치 단계를 요약 :
- 알리 클라우드 애플리케이션 SSL 인증서
- 해당 도메인 이름 서버에서 인증서 다운로드 된 응용 프로그램의 압축을 풉니 다
- HTTPS 액세스에 톰캣의 server.xml 구성
첫 번째 단계는 : - 도메인 - 알리 클라우드 콘솔 로그 도메인 이름 목록을 - 도메인 이름 확인의 목록을 입력합니다
이 칼럼의 더 -SSL 인증서 인증서 도메인 구성 목록에서 해결 도메인 이름 뒤에지도에 단계
당신이 요금을 선택할 수있는 두 개의 인증서가 무료 버전의 무료 버전이 유효 여기에 일년 동안 우리는 인증서의 무료 버전을 선택되어 있습니다 볼 수있는 세 번째 단계는
볼 수 있습니다 발행 된 - 감사 인증서 목록을 신속하게 감사 무료 버전의 검토를 보류 네 번째 단계 응용 프로그램 후
다섯 번째 단계 설치 인증서
서버에 인증서 구성이 HTTPS를 사용하여 액세스 할 수있는 다음을 대신하여 인증서의 발급 후 우리는 오랫동안 사용할 수 있습니다
바람둥이와 서버가 여기에 내가 바람둥이 다운로드 때문에 서버로 우리의 인증서 다운로드를 클릭합니다
설치 단계는 문서를 볼 수 있습니다 톰캣 서버 SSL 인증서 설치 추가 서버 알리도 설치 설명서를 제공을
로컬은 압축을 푼 파일이 .PFX 인증서 파일이 포함 된 압축 파일입니다에 인증서를 다운로드 pfx_password.txt 인증서 파일은 암호입니다.
팁 : 당신이 다운로드 할 때마다에만 인증서를이 다운로드와 일치하는 새로운 암호를해야합니다. 당신은 인증서 파일을 업데이트 할뿐만 아니라 암호를 업데이트해야하는 경우.
CSR을 생성 할 수있는 인증 시스템에 적용 할 때 당신이 선택하지 않은 경우, 자신의 PFX 인증서를 생성하기 위해 다른가 .crt 파일을 사용하려면 openssl 명령을 다운로드하기 위해 서버를 선택하고, 파일이 아닙니다.
인증서 파일 이름이 a.pfx 인 경우, 예를 들어, 표준 구성을 Tomcat7합니다.
Tomcat 설치 디렉토리의 server.xml 파일을 찾아, 일반적으로 기본 경로는 conf의 파일의 폴더입니다. 찾을 <연결 포트 = "8443"태그 추가, 다음과 같은 속성 :
keystoreFile="cert/200613478180598.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"
이 코드는 server.xml에 세 가지 속성에서 제거 주석이 8443 개 이상 보충 의견이다 수
포트 특성은 실제 상황에 따라 변형되고, 다음과 같이 전체 구성 :
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/a.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
아래 그림과 같이 HTTPS 포트를 수정하려면 :
그럼 그것을 할 수 HTTP 및 HTTPS 같은 도메인 이름 HTTP 기본 액세스 포트에 대한 액세스 (80) 당신이 상황을 알리 포트는 포트가 열려있는 경우를 열거 나 시도에 액세스되지 클라우드를 확인 출연에 액세스 할 수없는 경우 기본값은 443에서 HTTPS 바꾸기 1.1 / HTTP를 org.apache.coyote.http11.Http11Protocol입니다
끝 부속 알리 구름 - 여는 방법 포트
인증서가 상기 구성은 HTTPS에없는 경우 인증서의 또 다른 형식은 아래의 인증서 형식을 시도 할 수 있습니다
또 다른 방법은 형식에 필요한 인증서를 JKS 참고로 인증서 형식을 구성 할 수 있습니다 : 압축 파일을 자바 설치 압축 해제의 bin 디렉토리에
자바 설치 빈에서 열린 창을 재생하려면 여기를 빈 명령에 시프트 키 + 마우스 오른쪽 클릭을 누른 상태에서 다음 명령을 입력 :
keytool -importkeystore -srckeystore 1754007_www.yrgkj.com.pfx -srcstoretype pkcs12 -destkeystore 1754007_www.yrgkj.com.jks -deststoretype JKS
참고 : 1754007_www.yrgkj.com.pfx 파일 이름이 PFX를 1754007_www.yrgkj.com.jks하면 파일 이름의 형식을 변환하는 것이있다
파일이 할 필요 추출 전에없는 경우, 그렇지 않으면 불평 할 것이다 형식을 변환 자바 빈에서 알리 클라우드 콘솔 아카이브에 인증서를 다시 다운로드
server.xml의 구성
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/a.jks"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
부록 I 알리 구름 - 포트를 여는 방법
알리 구름 당신은 알리 알리 구름 포트를 추가하는 단계에 따라 443 개 포트가 열려 있지 기본적으로 포트 443 액세스 포트 443를 열어야하는 경우 :