给网站添加SSL安全证书

作者为个人网站添加SSL证书,提升安全性和SEO排名。介绍了在腾讯云申请一年免费SSL证书的流程,包括填写信息等待审核。还详细说明了Tomcat环境下的证书配置步骤,如上传文件、修改server.xml和web.xml,最后重启Tomcat使配置生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我的个人网站:ZJBLOG

今天终于是给网站加了个证书,现在要通过https访问了。关于加证书的好处就不多说了,大大提升网站安全性,而且SEO排名也是有点用的。现在基本上都是https了,算是顺应潮流。

证书申请

我是用的腾讯云,搜索ssl可以直接申请一个一年免费的证书。

选择这个免费的

155599096345143059493.png

名称随便填一个,邮箱和域名填写好,私钥可以不填。然后就可以申请等待通过了,大概半天就能好,比域名备案快多了~

155599125042030084152.png

审核通过后就可以下载证书进行配置了

4@3AO((5Z6M$BC@@G]PON3Y.png

证书配置

将证书下载下来,解压后可以看到有四个文件夹,代表了四种环境下的证书,根据自己需求选择。我服务器用的是Tomcat,所以这里就讲下Tomcat的配置。

将Tomcat文件夹下的www.zjhuiwan.cn.jks文件上传到服务器Tomcat安装目录的conf文件夹下。

M4ZA1(E}HHQZ)_(BDHR9HTA.png

打开server.xml,进行如下修改。

1

2

3

4

5

6

7

8

9

<Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

<!--证书配置 -->

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

    maxThreads="150" scheme="https" secure="true"

    keystoreFile="/root/apache-tomcat-8.0.53/conf/www.zjhuiwan.cn.jks"

    keystorePass="****"

    clientAuth="false" sslProtocol="TLS" />

证书配置这一段是新加的,keystorePasss是证书里keystorePass.txt文件中的内容。keystoreFile是上传到服务器中的证书的绝对路径(之前用相对路径一直没用)。

然后还要修改上面port为80的这一段配置,redirectPort修改为新加的证书配置的443(http跳转到https),重启tomcat后便会生效。

注:

配置文件参数说明
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<catalina_home> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS

 

http自动跳转为https配置

配置web.xml文件,直接在最后加上以下配置:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

    <welcome-file-list>

        <welcome-file>index.html</welcome-file>

        <welcome-file>index.htm</welcome-file>

        <welcome-file>index.jsp</welcome-file>

    </welcome-file-list>

     

    <login-config>

        <!-- Authorization setting for SSL -->

        <auth-method>CLIENT-CERT</auth-method>

        <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

   <security-constraint>

        <!-- Authorization setting for SSL -->

        <web-resource-collection >

            <web-resource-name >SSL</web-resource-name>

            <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

    </security-constraint>

<!--在这上面添加新配置-->

</web-app>

好了,配置好了,重启Tomcat。打开浏览器输入https://www......试试吧。

 

SSL参考https://cloud.tencent.com/document/product/400/7573

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunon_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值