阿里云 Tomcat https 免费DV ssl证书安装(记录备忘)

本文详细介绍如何在阿里云上购买并安装SSL证书,包括选择免费证书、提交审核信息、下载及安装证书的过程。此外还提供了配置端口、防火墙规则及重定向HTTP到HTTPS的方法。

1、在阿里云中(https://www.aliyun.com/product/cas?spm=5176.100241.0.0.7zmTQP)购买免费证书

2、下订单后,需要补全信息(域名、电话、邮箱、认证方式等)。补全信息-->提交审核-->查看进度-->颁发证书-->下载证书
3、下载证书后,根据证书安装步骤进行安装:https://yundun.console.aliyun.com/?p=cas#/cas/download/214314697670209
4、 安装时应注意:
 (1)443端口是用于HTTPS服务,提供加密和通过安全的端口;
                  (2)8443是tomcat打开SSL的文本服务的默认端口,conf/server.xml配置文件里用的端口就是8443。默认的https端口号是443,因此tomcat为了区别使用了8443这个端口。
 (3)8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://yuming.com:8443
 (4)确定使用哪个端口是, 其他端口链接的redirectPort=""值应该对应相应的端口
   <Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>
   <Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>
5、不管使用443还是8443端口,使用之前都必须在防火墙进站规则\出站规则中先开放端口。


6、重新tomcat 输入https 地址访问;


7、如果需要将http访问请求自动转为https,需要在tomcat的conf目录下web.xml文件</welcome-file-list>后面加上厦门一段话:

<login-config>  
   <!-- Authorization setting for SSL -->  
   <auth-method>CLIENT-CERT</auth-method>  
   <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  


<security-constraint>  
<!-- Authorization setting for SSL -->  
<web-resource-collection >  
<web-resource-name >SSL</web-resource-name>  
<url-pattern>/*</url-pattern>  
</web-resource-collection>  
<user-data-constraint>  
<transport-guarantee>CONFIDENTIAL</transport-guarantee>  
</user-data-constraint>  
</security-constraint> 


8、生成证书的时间,如果IE客户端所在机器的时间早于证书生效时间,或者晚于有效时间,IE会提示“该安全证书已到期或还未生效”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值