本文详细介绍了如何在腾讯云申请免费的HTTPS证书,并将其配置到Tomcat服务器上,实现网站从http到https的安全升级。主要步骤包括申请证书、上传证书和密钥到服务器以及修改Tomcat的server.xml和web.xml配置文件,确保所有访问通过HTTPS进行。
一、申请https证书
https证书通常是收费的, 不过也有免费版的可以使用。我使用的是在腾讯云上申请的免费版,下面就以腾讯云的为例讲解吧。
首先进入腾讯云中云产品列表,选择SSL证书管理 ,进入登录后大概是这个样子
然后是选择 申请免费证书,然后选择 ‘免费版DVSSL证书’ 那一个,随后填写域名信息和邮箱,其余的随意了。需要注意的是,这里申请的免费证书不能用于子域名,如果子域名要用的话,还需要另外申请。 然后下一步,按提示添加域名的解析记录(推荐使用这种方法进行域名认证),认证成功之后便立刻会审核成功,然后就可以下载证书文件了。
二、上传证书和密钥到服务器
证书下载后打开,大概是这样
包含了比较主流的容器的证书文件。我们点击Tomcat进入后,有这两个文件
第一个即 Java KeyStore (JKS),即证书文件;
第二个即密码(密钥);
然后我们将第一个文件复制到服务器,即将证书文件拷贝到Tomcat的conf目录下
三、修改Tomcat相关配置文件(最重要)
Tomcat配置https:
登录服务器,进入Tomcat的根目录后,首先将证书文件拷贝至conf目录下,然后编辑conf目录下的server.xml文件,在Connector同级标签下,添加以下代码:
<Connector port="443" protocol="HTTP/1.1"
SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/******.jks"
keystorePass="******"
clientAuth="false" sslProtocol="TLS" />
将上面的******替换为你的具体信息,第一个******那个为证书文件名称,第二个******那个即之前没有上传的那个文件内的密码,直接复制粘贴上来就行了。
注意 : 重启Tomcat之后,浏览器里就可以以Https://域名 的方式访问你的网站了。
附加:
如果还想让网站都以https的方式访问的话,还需要进一步设置。
首先还是修改conf下的的server.xml文件,将默认的8080端口改为80端口后,再将其中的重定向端口改为443,改完之后大概是这个样子
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
另外,还需要修改conf目录下的web.xml文件,来到文件的末尾,在web-app标签结束前添加以下代码:
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<!-- auth-constraint goes here if you requre authentication -->
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
即一些安全相关的配置。
添加保存后,重启Tomcat,再以http的方式访问的你的网站,它就会自动重定向443端口,即以https的方式访问了。
好了,教程结束!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
