tomcat搭建https服务器+阿里云免费证书

博客原由

由于项目的需要,需要在阿里云ECS(windows服务器)上搭建后台。搭建成功后发现不能访问 http://www.xxx.com/出现以下图片,需要备案才可以,可是备案需要20个工作日才可以。。。

tomcat搭建https服务器+阿里云免费证书_第1张图片

这怎么办呢,那直接用ip如何呢,http://10.10.10.100/,可以访问。但是在微信中直接访问,由于安全会提醒用户是否进入该网站,这样用户就会望而却步。然后想到使用https是不是就没有安全问题的提醒了呢?结果证明这种想法是对的,将配置步骤记录下来。

配置过程

绑定域名和IP

首先通过阿里云教程备案,网址:
https://help.aliyun.com/knowledge_detail/36922.html

进入备案管理界面,点击申请

tomcat搭建https服务器+阿里云免费证书_第2张图片

绑定成功就OK了,不用去备案

tomcat搭建https服务器+阿里云免费证书_第3张图片

证书申请

阿里云免费证书申请,网址:
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.00mf7z&commodityCode=cas#/buy
购买完成后进入阿里云证书服务,按照流程生成PFX证书。

tomcat搭建https服务器+阿里云免费证书_第4张图片

安装PFX证书用到的软件有perl+vs2010+openssl(版本1.0.1g,经过验证此版本容易成功)
openssl下载地址:http://download.csdn.net/detail/sjb115/9855559
perl下载地址:https://www.perl.org/get.html

配置tomcat

打开 Tomcat 配置文件 conf\server.xml。
取消注释,并添加三个属性 keystoreFile,keystoreType,keystorePass。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="pfx的地址(用绝对地址,如D:xxx/xxxx.pfx)" keystoreType="PKCS12" keystorePass="密码" />

结束

最后输入https://你得域名/你的工程xxx,验证成功!

你可能感兴趣的:(后台)