1、在阿里云中(https://www.aliyun.com/product/cas?spm=5176.100241.0.0.7zmTQP)购买免费证书
2、下订单后,需要补全信息(域名、电话、邮箱、认证方式等)。补全信息-->提交审核-->查看进度-->颁发证书-->下载证书3、下载证书后,根据证书安装步骤进行安装:https://yundun.console.aliyun.com/?p=cas#/cas/download/214314697670209
4、 安装时应注意:
(1)443端口是用于HTTPS服务,提供加密和通过安全的端口;
(2)8443是tomcat打开SSL的文本服务的默认端口,conf/server.xml配置文件里用的端口就是8443。默认的https端口号是443,因此tomcat为了区别使用了8443这个端口。
(3)8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://yuming.com:8443
(4)确定使用哪个端口是, 其他端口链接的redirectPort=""值应该对应相应的端口
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>
<Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>
5、不管使用443还是8443端口,使用之前都必须在防火墙进站规则\出站规则中先开放端口。
6、重新tomcat 输入https 地址访问;
7、如果需要将http访问请求自动转为https,需要在tomcat的conf目录下web.xml文件</welcome-file-list>后面加上厦门一段话:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
8、生成证书的时间,如果IE客户端所在机器的时间早于证书生效时间,或者晚于有效时间,IE会提示“该安全证书已到期或还未生效”