ssl证书

访问百度: https://www.baidu.com/

其中https是访问协议, baidu.com是域名

当在浏览器地址栏输入fanyi.baidu.com

看上去前面没有加上协议, 将基拷贝出来是 http://fanyi.baidu.com/

其实就是使用了http协议

这两种访问协议中, http是不安全的, https是安全的

如果我们的项目网站没有做https化处理, 则默认使用http协议访问, 不可以使用https访问

要使用我们的项目网站可以用https协议访问, 则需要为项目服务器 (如tomcat) 配置 安全证书

需要明白的是: 不是给项目网站做https处理,  而是给项目服务器做https处理

 

什么是ssl证书?

SSL(Secure Sockets Layer 安全套接层), 对传输信息进行加密的一种协议

维护数据的完整性，确保数据在传输过程中不被改变, 确保数据发送到正确的客户机和服务器

ssl证书，也称为服务器证书，是遵守SSL协议的一种数字证书, 可以从网上下载并配置到服务器

这是我下载的一个证书(后面4个就是解压出来的证书内容):

 

以阿里云的证书为例, 开始操作:

1.购买证书:

先注册登陆, 进入控制台-安全(云盾)-SSL证书(应用安全)

先点旁边的购买证书(如果只是测试可以选里面免费的), 购买以后出现在我的证书列表(这里我有三个证书)

2.下载证书:

点上面证书列表中的下载连接

选择相关的项目服务器下载下来

 

 

 3.将下载下来的证书放入项目服务器的根目录(以tomcat为例)

创建一个目录cert, 将证书放在里面并解压(下面的第4.可以看到证书有4个文件)

4. 利用java的命令生成jks文件(your-name.jks)

在红色框的位置点一下, 选中全部内容, 再输入cmd进入控制台(前题是配置了java的环境变量)

执行命令:keytool -importkeystore -srckeystore xxxxxxxxx.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS          (这里的 xxxxxxxxx为.pfx 自己的证书)

按回车后输入JKS证书密码和PFX证书密码，强烈推荐将JKS密码与PFX证书密码相同，否则可能会导致Tomcat启动失败

最后设置keystorePass(下面配置证书时要使用, 这里弄不清楚的话, 建议全部输入相同内容)

执行成功后生成了如下的your-name.jks文件()

5.配置证书

tomcat在config-server.xml中配置, 找到Connector节点, 有如下4个属性

port="8080"  protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"

然后将SSLEnabled--SSLProtocol这些属性加入, 最后如下: (在此我将tomcat的端口改为443, 因为https默认走443端口)

 说明: keystorePass的值填写第4.设置的密码

最后使用 https:// + 域名 访问tomcat就行了