如何部署SSL证书

前言：

        前几天因为小程序上线问题，上线时才得知请求的地址需要以https协议来请求，所以不得不需要把原来的http进行升级，安装SSL证书，经过一番努力也算是把证书安装完成，并能成功访问，下面就介绍一下我是如何完成的。

一、需要的工具：

1、腾讯云申请的免费SSL证书

2、内网穿透工具（Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器）

3、Tomcat

4、域名

二、具体过程：

1、首先注册一个内网穿透的账号，我这里以ngrok为例，注册完成后登录，购买相应的产品（也有免费的，但很卡，如果做测试实验或玩玩还可以），然后选择你够买的产品进行配置，如图：

2、 去云服务商（如阿里云或腾讯云等）上申请SSL证书（这里建议申请购买的，性能安全稳定，如果免费的也可以，做学习测试用还可以；我这里申请的是腾讯云的DV证书，不知道DV是什么的可以百度查查，格式选择的是.jks）。申请完成后需绑定域名【申请过程参考腾讯云官网：SSL 证书 免费 SSL 证书申请流程-证书申请-文档中心-腾讯云 (tencent.com)】，等待签发，一切准备就绪完成后如下：

3、配置文件：

1）文件准备：申请完成后下载证书，下载的安装包里有两个文件，一个文件是xxx.jks（我这里申请的是jks类型），另一个文件是存储与证书对应的密码“.txt”文本文档

 

 2）配置过程：

        Tomcat配置：将生成的xxx.jks证书文件，移动到Tomcat的conf文件夹中，并修改conf文件夹下server.xml配置文件，修改如下：

        修改web.xml配置文件：

 
 CLIENT-CERT
 Client Cert Users-only Area
 
 
 
 
 SSL
 /*
 
 
 CONFIDENTIAL
 
 

        编辑 Tomcat 安装目录下的 server.xml 文件，将 redirectPort 参数修改为 SSL 的 connector 的端口，即443端口。如下所示：

★具体过程可参考腾讯云官方文档：SSL 证书 Tomcat 服务器 SSL 证书安装部署（JKS 格式）（Windows）-证书安装-文档中心-腾讯云 (tencent.com)

3）启动：

启动Tomcat脚本文件，然后访问你的域名地址“https://xxx.xxx.xxx”测试。

三、结语

        搭建过程中要注意别踩的坑：端口号一定要能对应上，协议在解析的过程中实际上是由默认的80端口转换成443，再转换成8080，还有就是路径问题也要能匹配上。

        如果觉得有用话就点赞收藏吧，也希望能帮助更多人。