Tomcat配置SSL证书实现https

SSL证书用于实现网站的https访问, 否则只能使用http访问。整个过程分为申请证书和部署证书,具体步骤如下:

官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - 腾讯云

下面是我自己操作的步骤,没有官方的详细,自己记录一下。

1.腾讯云申请免费一年期的ssl证书

申请地址:https://console.cloud.tencent.com/ssl/dsc/apply

其他的云平台也有类似的证书,此处以腾讯云为例。

2.填写网站的相关信息

Tomcat配置SSL证书实现https_第1张图片

3.协助腾讯云进行验证操作

目前有两种验证方式:DSN验证和文件验证

DNS验证:

根据页面提示,需要域名中添加一条域名解析记录,协助申请ssl证书

Tomcat配置SSL证书实现https_第2张图片

解析记录添加完成后,点击页面左下角的“查看域名验证状态”按钮,验证通过后即可下载证书。

  • 文件验证:
  • 根据页面提示进行操作,在对应的服务器文件夹中创建对应的文件夹和文件即可。
  • Tomcat配置SSL证书实现https_第3张图片

以我个人操作的服务器为例,在tomcat的webapps文件夹下添加对应的文件夹和文件:

Tomcat配置SSL证书实现https_第4张图片

此处需要注意,如果申请页面中显示有文件夹需要创建文件夹。如果文件夹的名字是小数点(.)开头的,需要用管理员权限才能创建。

用文件验证的方式,必须开通80端口或443端口,在官方的操作文档中也有说明。

Tomcat配置SSL证书实现https_第5张图片

文件添加完成后,点击页面左下角的“查看域名验证状态”按钮,验证通过后即可下载证书。

4.下载证书

Tomcat配置SSL证书实现https_第6张图片

以个人操作为例,选择pfx类型的证书进行下载。

Tomcat配置SSL证书实现https_第7张图片

5.在Tomcat 服务器上安装部署 SSL 证书(PFX 格式)

部署教程:https://cloud.tencent.com/document/product/400/65706

注意事项:

a.如果网站的原有访问端口为http默认端口(80),则需要在 Tomcat 服务器上开启 “443” 端口(按照部署教程文档操作即可)。

b.如果网站的原有访问端口非http默认端口,例如为(8080),若升级https后还想沿用原有的访问端口,那么需要再开通一个对外访问端口,例如“8090” 端口。

这样做的目的是为了当用户继续使用http访问原有的“8080” 端口时,自动跳转到https8090端口,对用户来说原访问地址不变。(如果没有此需求,则不需要另外开通8090端口,另外此处的8090端口只是为了举例,只要不是被计算机占用的其他端口均可)

conf目录下的server.xml文件:

Tomcat配置SSL证书实现https_第8张图片

 

http访问端口和https访问端口不能一样。

你可能感兴趣的:(服务器,https,端口配置,ssl证书,安装,tomcat)