阿里云SSL证书tomcat配置

时间:2024-02-15 14:51:18

1. SSL证书申请

登录阿里云控制台,查看购买域名中有SSL证书的申请,ssl证书申请中有单域名的申请,配置要申请的域名信息(注意:一个域名下,一次只能添加一个证书,最多申请3个免费证书用于测试),点击确定后,查看审核进度,审核失败点击修改相关信息,将地址、开发人员联系电话填写完成,然后再次提交,一般几分钟之内完成审核。

2.配置域名

审核通过,在DNS解析中添加,刚才申请的域名,配置服务器地址。

3. Tomcat服务器配置

审核通过后,在左侧栏点击CA证书服务查看,证书有效时间为一年

点击下载证书,,针对不同服务器有不同配置文件,这里下载tomcat的配置包,解压文件,得到如下四个文件:

这里采用pfx正式的配置流程(Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一
在tomcat文件的conf文件夹下,新建名为cert的文件夹,并将以上个文件复制到里面

打开conf下的server.xml文件,将以下代码添加到配置中:

 1 <Connector port="443"
 2     protocol="org.apache.coyote.http11.Http11Protocol"
 3     SSLEnabled="true"
 4     scheme="https"
 5     secure="true"
 6     keystoreFile="**********.pfx"
 7     keystoreType="PKCS12"
 8     keystorePass="**********"
 9     clientAuth="false"
10     SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
11     ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/> 
1   <Connector port="80" protocol="HTTP/1.1"
2                    connectionTimeout="20000"
3                    redirectPort="443" />

需要修改的地方
port为端口号,keystoreFile为本地复制的pfx文件的地址,keystorPass修改为复制的pfx-password文件中的密码。

        

4. 发布项目,重新启动服务器

  以https访问申请的域名地址。