免费申请下载SSL证书与证书的安装部署教程，网站服务由网站由http协议升级为https协议

文章目录

相关技术术语
- SSL
- SSL证书
- HTTPS
证书申请
证书安装
- 在Tomcat服务器安装SSL证书

示例使用阿里云SSL证书服务

证书申请

注：云平台中免费证书购买方式已变更，进入官网流程如下：

申请地址

到域名控制台，已经自动配置好了！

证书安装

在Tomcat服务器安装SSL证书

参考：最佳实践-CentOS系统Tomcat 8.5或9部署SSL证书

将下载的证书和密码文件拷贝到Tomcat的conf目录下

打开Tomcat/conf/server.xml，在server.xml文件中找到以下参数并进行修改

保存server.xml文件配置

在web.xml文件底部（< /welcome-file-list >之后，< /web-app>之前）添加以下内容，实现HTTP自动跳转为HTTPS

<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name>  <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
</security-constraint>

保存web.xml文件配置

在阿里云控制台配置服务器安全组规则，打开443端口

linux开启443端口

/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT

查看设置情况

/sbin/iptables -L -n

重启Tomcat服务，在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务，执行./startup.sh开启Tomcat服务

验证证书是否安装成功：

在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果

在没有部署SSL证书前
为什么网站需要HTTPS？

1、 防劫持、防篡改、防监听：使用SSL证书实现网站的HTTPS化，可以对网站用户与网站间的交互访问全链路数据进行加密，从而实现传输数据的防劫持、防篡改、防监听。
2、提升网站的搜索排名：使用SSL证书实现网站的HTTPS化后，网站在搜索引擎显示结果中的排名将会更高，有利于提升网站的搜索排名和站点的可信度。
3、提升网站的访问流量：使用SSL证书实现网站的HTTPS化，可以强化网站在用户侧的身份可信程度，使网站用户能更安心地访问网站，提升网站的访问流量。

https默认端口为443

扩展

这里的Connector port配置为8080，则访问时使用http://qianxun.store:8080/,会跳转到https://qianxun.store/，请求端口是443。【使用http协议访问，HTTP自动跳转为HTTPS】

续！