目 录CONTENT

文章目录

阿里域名Https访问,Tomcat配置详解

芈亓
2022-03-11 / 0 评论 / 0 点赞 / 68 阅读 / 1,057 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2022-04-12,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

1.在阿里云申请SSL证书,并下载证书

在阿里云搜索SSL证书,点击购买证书里面有免费版本也有收费版本,根据自己情况选择,我已经购买好了,这里就不做演示了

更新一下申请免费证书教程(到SSL证书下点击购买证书,然后按照如图操作,根据提示下一步即可):
image-1646979954697
image-1646979966170
下载好文件打开后如下图,第一个是证书,第二个txt是密钥。
image-1646979977484

2.下载好文件之后把文件拷贝到tomcat目录里面,我这里在cert文件夹里头

image-1646980006862

3.配置tomcat中的server.xml文件

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" maxHttpHeaderSize="65536" maxPostSize="4194304"/>

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/3298182_www.xxxx.com.pfx"   //这里是证书所在的位置
    keystoreType="PKCS12"  
    keystorePass="1drEivn2" // 这里是pfx-password.txt中的密钥
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4.配置好之后重新启动Tomcat,用Https访问域名就成功啦~

image-1646980047212

0

评论区