阿里云配置SSL证书
由于iOS和Android开发对接后端接口都需要HTTPS,当然不强制,不过需要配置一下项目,增加SSL证书过程花费了大约1天时间,原因是网上教程太杂,所以这里记录一下配置过程。
环境:
Server version: Apache Tomcat/8.5.34
Server built: Sep 4 2018 22:28:22 UTC
Server number: 8.5.34.0
OS Name: Linux
OS Version: 3.10.0-693.2.2.el7.x86_64
Architecture: amd64
JVM Version: 1.8.0_191-b12
JVM Vendor: Oracle Corporation阿里云ECS配置SSL主要分为以下几个步骤:申请SSL证书申请、Tomcat配置、阿里云安全组配置:
1、申请SSL证书申请
申请证书,并下载 https://yundun.console.aliyun.com/?spm=5176.100251.top-nav.dbutton.52954f15Kxyn35&p=cas#/certExtend
下载证书后,解压得到以下文件:
3931722_www.你的域名.com.pfx
pfx-password.txt将下载好的证书和密码文件放在服务器目录中,我这里是在usr/local/tomcat/conf中新建cert目录,然后把证书和密码文件拷贝进去
bin BUILDING.txt conf CONTRIBUTING.md lib LICENSE logs NOTICE README.md RELEASE-NOTES RUNNING.txt temp webapps work
[root@centos tomcat]# cd conf
[root@centos conf]# ls
Catalina catalina.properties context.xml jaspic-providers.xsd server.xml server.xml.2 tomcat-users.xml web.xml
catalina.policy cert jaspic-providers.xml logging.properties server.xml.1 server.xml_bk tomcat-users.xsd
[root@centos conf]# cd cert
[root@centos cert]# ls
3931722_www.你的域名.com.pfx pfx-password.txt
[root@centos cert]# 2、Tomcat配置
tomcat - conf - server.xml,编辑以下部分配置:
<Connector port="80" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="443" />
<Connector executor="tomcatThreadPool"port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="443"/> <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"maxThreads="150" scheme="https" secure="true"keystoreType="PKCS12"keystoreFile="../tomcat/conf/cert/你的ssl证书名字.pfx" keystorePass="你的ssl证书密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/><Host name="localhost" appBase="/data/wwwroot/"unpackWARs="true" autoDeploy="true">这里需要注意:
(1)不能配置域名或IP,网上一些教程会这样adress="147.222.122.222" ,配置后tomcat启动失败。port="443",是因为https默认端口是443,默认配置是8443,需要改成443。
(2)keystoreFile 配合你证书的路径,keystorePass=配合你证书的密码。申请SSL证书
3、阿里云安全组配置
安全组配置中,增加443端口,出方向和入方向都配置一下,使用快速添加就好:
然后重新启动Tomcat,试一下是否域名可以访问。如果出现问题,请查看tomcat log日志。在tomcat/logs中,对应着原因去修改。
由于ECS相关配置很多,我这里仅仅描述SSL配置关键步骤和容易出现的问题。如果有其他问题,也欢迎随时交流。
阿里云配置SSL证书相关推荐
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...
- 阿里云免费SSL证书配置(图文详解)
阿里云免费SSL证书配置 1.操作环境 2.购买免费SSL证书 3.证书申请,绑定域名 <下一篇:Nginx+SSL证书,配置https> 1.操作环境 阿里云账号(已实名) 每个账号可免 ...
- 使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
详情请参考原文:使用百度云加速服务进行配置网站https证书(例如:阿里云免费SSL证书)
- nginx二级域名配置阿里云免费SSL证书浏览器提示不安全
阿里云免费SSL证书: 由图可知SSL证书只作用于 xxx.top 与 www.xxx.top 一个主域名和一个子域名! 如果你用nginx添加证书至 xxx.xxx.top 二级域名, 则需要购买通 ...
- 阿里云免费 SSL 证书申请
阿里云免费 SSL 证书申请 SSL 证书的作用是配置 http 访问转成 https 访问所必备的. 步骤 打开阿里云控制台 SSL 证书管理页 "免费证书"标签下点击" ...
- 阿里云免费ssl证书(PFX格式证书)安装
http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议.它可以使浏览器更加高 ...
- 阿里云“免费SSL证书”集成指南-保姆级教程
教你白嫖阿里云免费SSL证书 SSL证书(SSL Certificates)可以说是现在一个网站的标配,如果没有用SSL证书,浏览器上会显示不安全,导致一部分用户以为网站有问题.另外在微信小程序和iO ...
- 下载阿里云免费ssl证书
下载阿里云免费ssl证书的方法 在下载证书前,你需要注册阿里云账号,并且拥有属于自己的域名. 登录阿里云官网,鼠标依次移动到 产品分类-安全-SSL证书,点击 SSL证书 点击 免费版(个人)DV,其 ...
- 阿里云免费SSL证书没有了?有!(免费证书新攻略)
阿里云免费SSL证书在哪申请?阿里云原来的免费SSL证书是Symantec品牌的,目前免费证书是DigiCert的,很多同学申请阿里云免费证书时找不到,不懂云分享2020年阿里云免费SSL证书申请攻略 ...
最新文章
- 钉钉日志范文100篇_看图写话范文328:暑假旅行(4篇)
- ECMAScript5 Object的新属性方法
- nmcli 命令的基本使用
- c++ 快速排序_常用排序算法之快速排序
- 基于ASP.NET MVC框架开发Web论坛应用程序
- 从复杂指令系统到精简指令系统
- 安装java项目开发环境
- 【无头浏览器】谷歌无头浏览器的几行代码简单设置?
- [5分钟学会Katana Katana中文教程]—摘要
- 第十三届蓝桥杯大赛软件赛省赛(b组c语言)
- Windows cmd 查看文件MD5 SHA1 SHA256
- 自动生成文章摘要[JavaScript 版本]
- XX用户不在 sudoers 文件中。此事将被报告。
- CSS之标签选择器、ID选择器、类选择器
- mysql 创建日历表
- HTTP post 上传
- 国内使用 slack 的团队多吗?倍洽能否在中国取代 slack
- 2019年DevOps发展的五大趋势
- jq插件的编写方法(自定义jq插件)
- 构造函数的作用和特点