Java后台开发Tomcat添加https支持小程序开发过程

1 给自己的域名申请证书

注意：申请好了如果不是在腾讯注册的域名，不会自动通过，需要手动验证的，验证方法如下：https://cloud.tencent.com/document/product/400/6814

验证成功之后，才会给你下发证书。

2 给Tomcat安装https证书

操作步骤

参考文档：https://cloud.tencent.com/document/product/400/4143

证书安装

1. 已在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。
   解压缩后，可获得相关类型的证书文件。其中包含 Tomcat 文件夹和 CSR 文件：

   • 文件夹名称：Tomcat

   • 文件夹内容：

     • www.domain.com.jks 密钥库
     • keystorePass.txt 密码文件（若已设置私钥密码，则无 keystorePass.txt 密码文件）

   • CSR 文件内容： www.domain.com.csr 文件

     说明：

     CSR 文件是申请证书时由您上传或系统在线生成的，提供给 CA 机构。安装时可忽略该文件。

2. 使用 “WinSCP” （即本地与远程计算机间的复制文件工具）登录 Tomcat 服务器。

3. 将已获取到的 www.domain.com.jks 密钥库文件从本地目录拷贝至 /usr/*/conf 目录下。

4. 远程登录 Tomcat 服务器。例如，使用 “PuTTY” 工具 登录。

5. 编辑在 /usr/*/conf 目录下的 server.xml 文件。添加如下内容：

   详细 server.xml 文件请参考如下内容：

   配置文件的主要参数说明如下：

   • keystoreFile：密钥库文件的存放位置，可以指定绝对路径，也可以指定相对于 （Tomcat安装目录）环境变量的相对路径。如果此项没有设定，默认情况下，Tomcat 将从当前操作系统用户的用户目录下读取名为 “.keystore” 的文件。
   • keystorePass：密钥库密码，指定 keystore 的密码。申请证书时若设置了私钥密码，请填写私钥密码；若申请证书时未设置私钥密码，请填写 Tomcat 文件夹中 keystorePass.txt 文件的密码。
   • clientAuth：如果设为 true，表示 Tomcat 要求所有的 SSL 客户出示安全证书，对 SSL 客户进行身份验证。

之后，重新启动Tomat，即可完成！