阿里云服务器,http免费转https详细教程

1.搜ssl证书,点击立即购买

2.这里我们选择免费证书,点击右边立即购买,去支付

 购买完成之后,申请证书状态会显示在审核中,不过很快的,几分钟就申请成功了,以下就是我申请成功的界面,因为我服务器用的是tomcat,所以这边我就下载的是tomcat证书,下面写的也是相关tomcat配置方法

 

 3.我们服务器用的是tomcat,下载tomcat证书文件,解压Tomcat证书。您将看到文件中有一个证书文件(以.pfx为后缀或文件类型)和一个密码文件(以.txt为后缀或文件类型)。

说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件。

  

 

 

证书下载好了,接下来我们就在服务器上配置了。在服务器tomcat的安装目录下创建一个cert文件夹,建议在conf下创建,然后将刚刚解压的.pfx文件上传到刚刚创建的cert目录下面

4.进入该目录,然后输入以下JAVA JDK命令将PFX格式的证书转换成JKS格式。

keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS

5.回车后输入PFX证书密码和JKS证书密码。

说明 JKS证书密码等同于PFX证书密码。两个密码不同的时候会导致Tomcat重启失败。

6.打开Tomcat安装目录 > conf文件夹 > server.xml文件,在server.xml文件中找到 <Connector port=”8443”标签并进行修改。

 

下面的注释放开

(可选步骤)配置web.xml文件开启HTTP强制跳转HTTPS。

#在</welcome-file-list>后添加以下内容:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

 

7.然后就是要记得配置阿里云安全组,开放443端口,不然端口会无法访问,防火墙如果开启也要记得开放443端口,

首先查看服务器防火墙的运行状态

firewall-cmd --state

如果是防火墙是运行状态,则可以执行下面这行命令,开放443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

执行完成之后,重启防火墙

systemctl restart firewalld.service 

8.重启tomcat 就可以用https访问啦。

详情可参照阿里云官方帮助手册。https://help.aliyun.com/document_detail/98908.html?spm=a2c4g.11186623.6.570.233c20c6N9Evdv

 

 

posted @ 2019-08-09 15:48  tomingto  阅读(7542)  评论(0编辑  收藏  举报