阿里云https证书安装

  安装前提:阿里云下载https使用的tomcat附件:登录阿里云-->安全(云盾)-->证书服务-->购买-->下载;阿里官方有安装步骤,这里仅指出安装遇到的问题,具体安装步骤请参考阿里云官方。


采用PFX证书安装问题

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到

keystoreFile="cert/214173378380460.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件(pfx-password.txt)keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
官方server.xml添加配置(使用时,有安全连接无法访问问题):

    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214173378380460.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

自己实际使用:
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214173378380460.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"/>


阿里云https认证几个坑:
1.阿里官方给的配置,后三行不需要,协议的版本太低,导致浏览器不识别。协议低的版本,安全性不高。
2.linux服务器防火墙开放端口,网上大多数资料错,自己转载了一份可以使用的。点击打开链接

疑问:
1.问: linux防火墙,用不用特意的开放8443端口?
  答: 可以不特意开放8443端口,去掉后测试可正常使用。
2.问: 8443端口,什么时候开启?
  答: tomcat启动时开启。

你可能感兴趣的:(linux,tomcat,https)