域名备案以后,访问域名得又SSL安全证书。在Tomcat上面安装,其实很简单,但是以前没有实际操作过。现在操作了一下最后才发现真的是太简单了。
1. 申请SSL
域名备案以后可以直接申请SSL证书的,又很多个版本,nginx ,tomcat等我这里仅操作了tomcat
参考了这位大神的博客:https://www.cnblogs.com/linnuo/p/9964688.html。已经很详细,但是我还想按照我自己的方式记述一边方便我自己理解。
申请的过程在大神博客中已经介绍过了,我这里就不细说了。
2. 配置信息
其实这里面最主要的还是配置步骤,不过在配置之前需要先将第一步下载的SSL的证书文件和密码文件解压出来
中间是下载的压缩包,上下两个分别是pfx文件和密码文件(打开后有个密码设置时需要用到)
在linux服务器通过命令行进入到Tomcat的目录下的conf目录中,把这两个文件上传到上面。
我的就是在tomcat目录下的conf里面:
所以pfx文件的路径是---》/usr/local/apache-tomcat-8.5.37/conf/1721867_datavapi.sinze.ltd.pfx
这个路径很重要因为,后面进行设置的时候是需要用到的。
紧接着就是使用linux命令编辑conf下的server.xml
vi server.xml
直接打开文件,把下面内容粘贴进去到相应的位置:
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/local/apache-tomcat-8.5.37/conf/1721867_xxxxx.xxxxx.xxxx.pfx"
keystoreType="PKCS12"
keystorePass="rP7vxH34"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA256"/>
port端口我这里改成了443,因为Tomcat是从apache官网下载没做多少修改的原版,所以我这离port用的443,你如果这个端口有其他的占用了,那就修改城一个没有被占用的端口
上面的代码解释:
keystoreFile :是pfx文件的路径,我上面所说的哪个需要保存的conf文件夹下pfx文件的路径就是这里所使用的。
keystorePass:跟pfx文件被一起解压出来的文件里面有这个密码,复制出来粘贴到这里就行了。
还有一点需要了解的是:Tomcat的入口端口是80 ,所以需要将原本的80 或者8080 端口下的内容进行修改如下所示
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
需要将 redirectPort 后面的端口号改成之前所所的443,端口对应起来,意味着访问80端口的服务都会被转发到443 端口。到这里基本上就设置完了,最后我们可以拿哪个有该SSL证书的域名进行访问了。
image.png
Nginx 配置SSL 参考该博客:https://www.cnblogs.com/tianhei/p/7726505.html
网友评论