步骤:

  1、申请ssl证书,我在腾讯云(地址:https://buy.cloud.tencent.com/ssl)上找到的,其他的百度云、阿里云之类的应该都有,操作很简单,前提是要有一个已经备案过的域名。

  2、等待审核,时间不会很久,比工信部备案域名快多了,域名备案了不到三个星期才通过。这个审核大概就半天的时间吧,审核通过之后将证书下载到本地

  3、将证书上传到服务器

    服务器上只配置了tomcat,所以将下载的文件中tomcat文件夹下的 .jks文件上传到服务器上。我将证书放在了服务器中tomcat/conf目录下

 

  4、配置文件server.xml

    在配置之前最好将server.xml备份过,修改下段代码

修改前:

<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->

 

修改后:

 

SSLCipherSuite:配置符合PFS规范的加密套餐,苹果ATS特性服务器需要(是否配置自行选择)
ciphers:服务器加密套件(是否配置自行选择)
SSLProtocol:在服务端TLS协议中启用TLS1.2,苹果ATS特性服务器和微信小程序都需要TLS版本为1.2以上,这个还需要jdk支持TLS1.2,jdk1.6和jdk1.7都需要第三方插件,jdk1.8默认支持TLS1.2(是否配置自行选择)
keystoreFile:证书文件的绝对路径
keystorePass:证书密码,这个文件里面

            

 


 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
               SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"
               keystoreFile="/usr/tomcat7.0/tomcat7/conf/下载的证书.jks" 
               keystorePass="313319q87sew6"
               clientAuth="false"  
               ciphers="
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
                            TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,
                            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,
                            TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
                            TLS_RSA_WITH_AES_128_CBC_SHA,
                            TLS_RSA_WITH_AES_256_CBC_SHA,
                            TLS_RSA_WITH_3DES_EDE_CBC_SHA,
                            TLS_RSA_WITH_AES_128_CBC_SHA256,
                            TLS_RSA_WITH_AES_256_CBC_SHA256,
                            TLS_RSA_WITH_AES_128_GCM_SHA256,
                            TLS_RSA_WITH_AES_256_GCM_SHA384
                        "
               />

 

    

  5、重启测试

    

 

  如果以上有理解错误的地方希望各位前辈指正🙏🙏

posted on 2018-04-05 09:50  流氓悍匪  阅读(6995)  评论(0编辑  收藏  举报