免费申请下载SSL证书与证书的安装部署教程，让你的网站服务由http协议转换成https协议！

示例使用 阿里云SSL证书服务

相关技术术语

SSL

安全套接层SSL（Secure Sockets Layer）协议是一种可实现网络通信加密的安全协议，可在浏览器和网站之间建立加密通道，保障数据在传输的过程中不被篡改或窃取。

SSL证书

SSL证书采用SSL协议进行通信，是由权威机构颁发给网站的可信凭证，具有网站身份验证和加密传输双重功能。SSL证书部署到Web服务器后，您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助您的Web服务器和网站间建立可信的加密链接，从而保证网络数据传输的安全。
如果网站没有安装SSL证书，网站地址以HTTP开头，浏览器会将此类网站标记为不安全的网站。
如果网站已安装SSL证书，浏览器会将该网站标记为安全网站，让您网站的用户可以放心访问您的网站。

HTTPS

HTTPS也就是HTTP+SSL，基于SSL协议的网站加密传输协议，是HTTP的安全版。
您的网站安装SSL证书后，将会通过HTTPS加密协议来传输数据，HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道（SSL协议），从而实现高强度双向加密传输，防止传输数据被泄露或篡改。

证书申请

注：云平台中免费证书购买方式已变更，进入官网流程如下：

申请地址






到域名控制台，已经自动配置好了！

证书安装

在Tomcat服务器安装SSL证书

参考：最佳实践-CentOS系统Tomcat 8.5或9部署SSL证书

将下载的证书和密码文件拷贝到Tomcat的conf目录下

打开Tomcat/conf/server.xml，在server.xml文件中找到以下参数并进行修改



保存server.xml文件配置

在web.xml文件最底部添加以下内容，实现HTTP自动跳转为HTTPS

<security-constraint> 
         <web-resource-collection > 
              <web-resource-name >SSLweb-resource-name>  
              <url-pattern>/*url-pattern> 
       web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIALtransport-guarantee> 
       user-data-constraint> 
security-constraint>

保存web.xml文件配置

在阿里云控制台配置服务器安全组规则，打开443端口

linux开启443端口

/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT

查看设置情况

/sbin/iptables -L -n

重启Tomcat服务，在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务，执行./startup.sh开启Tomcat服务

验证证书是否安装成功：

在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果

在没有部署SSL证书前
为什么网站需要HTTPS？

1、 防劫持、防篡改、防监听：使用SSL证书实现网站的HTTPS化，可以对网站用户与网站间的交互访问全链路数据进行加密，从而实现传输数据的防劫持、防篡改、防监听。
2、提升网站的搜索排名：使用SSL证书实现网站的HTTPS化后，网站在搜索引擎显示结果中的排名将会更高，有利于提升网站的搜索排名和站点的可信度。
3、提升网站的访问流量：使用SSL证书实现网站的HTTPS化，可以强化网站在用户侧的身份可信程度，使网站用户能更安心地访问网站，提升网站的访问流量。

续！