本文详细介绍了如何在阿里云CentOS8系统上配置Tomcat8.5.51的HTTPS,包括申请SSL证书、修改server.xml文件以及处理新版本特性。强调了添加defaultSSLHostConfigName和hostName属性的重要性,并提醒读者注意日志文件以排查错误。
前言
***里云购买的ecs服务器,特价89块,一年,呵呵,够优惠的了。
兴致勃勃地申请了了域名,备了案,终于有了自己的域名了。开心^ _ ^
这些购买服务器,申请域名,备案这些就不说了,网上有很多教程,也不难,请自行查阅!
但是我今天要分享一下配置tomcat的https遇到的坑,呵呵希望有缘看到此文的您能少踩点坑,毕竟我是很愿意为人类做贡献的人…
好了,不调侃了,以下进行正题。。
首先我们可以在阿里云或者腾讯云等等申请ssl证书,个人版有免费的,其他专业版或者更高性能的需要付费,公司或者创业团队建议买付费的吧,哎,毕竟免费的东西没有什么好东西。反正我是这么觉得的。但是我是觉得自己买的服务器自己玩的,就申请了了免费的ssl证书。
1. 申请SSL证书,下载解压后先不要动他(讲笑咩,难道重命名也不行?咁梗系得啦)
申请了证书之后,等一会才能好的,先不要急,几分钟时间吧,等人家审核。审核完了之后点击下载把他下载到本地电脑来,除了重命名之外千万不要好奇双击点开它,好奇害死猫,我就是这样…双击了之后在本地win10系统给生成了证书,这tmd我去年买了个表,win10自动生成被本机电脑生成了ssl证书不知道生成哪里去了,找也找不到,我觉得这样没有用就去阿里云服务台注销了这个证书,但是怎么 都注销不成功,说是邮箱验证失败,但是我点注销之后一直没给我邮箱发邮件啊,我怎么邮箱验证,气死人了。。。阿里云也有很多不人性化的地方。。。
2. 在ECS服务器(我的是centos8系统)tomcat安装目录下新建一个随意名称的文件夹(例如cert),将ssl证书文件(.pfx)丢进去。如下图:*
3.修改了tomcat bin目录下的server.xml文件,像下图这样(重要重要tomcat8.5.0之后的看这里就够了)
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
defaultSSLHostConfigName="www.amaoagou.top" >
<SSLHostConfig hostName="www.amaoagou.top">
<Certificate
certificateKeystoreFile="cert/lda.pfx"
certificateKeystorePassword="****"
type="RSA"/>
</SSLH
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
