阿里云服务器CentOS6.9 tomcat配置https安全访问

 应用场景

上线微信小程序的时候,域名要求https安全格式,否则获取数据异常。


第一步、SSL证书获取

获取SSL证书方式很多种,包括网页生成、工具生成等,这里我使用阿里云平台获取免费ssl证书的方法,优缺点如下:

优点:安全、快捷、适合学习使用。

缺点:有效期1年

1、登录阿里云后台管理页面,搜索“SSL证书”,在SSL证书页面点击“购买证书”,如果你用其他工具生成,则将已经生成的证书“上传证书”到阿里云上。

2、选择免费版,点击立即购买

 

 支付成功,进入控制台

3、申请证书

4、按要求填写内容

 

 5、提交成功之后,等待人工审核,审核时间很快,大概10分钟内

查看审核状态,已签发说明审核成功,申请ssl证书成功。我们可以点击下载,下载我们需要的证书类型。

我这次部署的是tomcat上,所以我需要选择tomat的证书。如果是创建支付宝小程序的话,我们估计需要apache的证书,具体视情况而定。

6、下载之后,解压文件

 

 第二步、上传ssl证书文件到阿里云服务器上

这里我在tomcat的目录下创建一个cert文件目录,用来保存ssl证书文件,使用工具的话直接将文件拖拽到服务器中的^-^。

 

 

 

 第三步、修改tomcat中server.xml文件

 1、进入conf目录

cd /usr/local/apache-tomcat-8.0.53/conf/

2、编辑server.xml文件

vim server.xml 

 host中的name默认是localhost,也需要改为域名

 

注意:如果 不是做微信小程序的话,端口不一定非要是443,例如改为8443等都可以。因为改为443的话,是https默认的端口,此时进行访问项目时候不需要添加端口号,直接访问域名即可。

第四步、阿里云服务器中添加安全组规则

最后,我们来测试一下,输入【https://域名】 访问到tomcat了。如果server.xml文件中配置指向的是8443端口,我们需要输入【https://域名:8443】来访问我们的tomcat。

 

posted @ 2019-05-11 17:25  kerala  阅读(352)  评论(0编辑  收藏  举报