阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议

通用教程,其他服务商的免费 SSL 证书也差不多是这个流程。(至少腾讯云的操作步骤和本文是一致,嘻嘻!)

申请 SSL 证书

首先在阿里云上创建并申请 SSL 证书,之后选择 DNS 验证的方式,一种是手动配置解析地址进行验证,另一种是在服务器上放置一个验证文件进行验证。
阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议_第1张图片

手动 DNS 验证

将提供的解析地址及解析值,添加进域名服务商的域名解析中即可进行验证。
阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议_第2张图片

文件验证

首先下载提供的验证文件,之后去服务器的 Tomcat 目录的 webapps 文件夹中打开 cmd 执行命令,创建多级文件夹。
阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议_第3张图片

mkdir .well-known\pki-validation

阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议_第4张图片
然后将下载的验证文件放入最里层文件夹里即可等待验证。
阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议_第5张图片

配置服务器 Tomcat

审核成功后选择下载适用于 Tomcat 的证书格式,将证书文件复制到服务器。
阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议_第6张图片
进入服务器 Tomcat 目录找到 conf/server.xml,若无以下内容就进行添加:

    <Connector port="8078" protocol="org.apache.coyote.http11.Http11Protocol"
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
      keystoreFile="conf/xxxxx.pfx"
      keystorePass="xxxxxxx"
        clientAuth="false" sslProtocol="TLS"/>

注:keystoreFile 写证书文件全名,keystorePass 写下载后随机生成的密码(打开 txt 文件,里面有写),其余的配置除了 port 端口号可以修改,其他的不需要修改。

阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议_第7张图片
至此结束,重启 Tomcat 即可使用 HTTPS 协议调用服务。

你可能感兴趣的:(Java,后端,tomcat,https,ssl)