第一步:SSL證書服務(wù)購(gòu)買:
實(shí)驗(yàn)用途�,選擇免費(fèi)版本,如果是線上對(duì)安全性要求比較高的建議選擇專業(yè)版��、高級(jí)版���、增強(qiáng)型的SSL證書���。我們使用免費(fèi)版的可以~~~
第二步:SSL證書申請(qǐng):
需要提前準(zhǔn)備好申請(qǐng)證書的信息,例如:域名�����、所在地����、驗(yàn)證方式等。如下圖所示:
備注:使用 系統(tǒng)生成CSR 方式�,系統(tǒng)將自動(dòng)幫您生成證書私鑰,并且在證書申請(qǐng)成功后可直接在證書管理列表中下載證書和私鑰��。
也可以自己生成 CSR(Certificate Signing Request)證書請(qǐng)求文件��,并上傳CSR����,在證書申請(qǐng)成功后可直接在證書管理列表中下載您的證書。
這里建議系統(tǒng)生成方式就可以了�,不用那么麻煩!
接下來(lái)就是保存信息了�����,等待ucloud云證書審批完成(正常在1個(gè)小時(shí)內(nèi)就可以通過(guò))��,狀態(tài)會(huì)變成已簽發(fā)��。
第三步:下載所需證書:
下載SSL證書�����,需要根據(jù)應(yīng)用服務(wù)器類型,因?yàn)槲业沫h(huán)境是Tomcat��,所以我選擇選下載Tomcat(按需選擇)
第四步:安裝證書:
解壓下載的SSL數(shù)字證書壓縮包���,如下圖所示共兩個(gè)文件��,一個(gè)是我們將要用到的pfx證書����,一個(gè)是證書的密碼.txt:
將pfx文件放到tomcat/conf/目錄下(這里為了好區(qū)分我們?cè)賑onf目錄下創(chuàng)建cret文件夾�����,用于存放證書)���,如下圖所示:
修改Tomcat的配置文件server.xml
這個(gè)步驟相當(dāng)重要��,記得備份一下server.xml文件����,養(yǎng)成配置文件修改前備份的好習(xí)慣吧��!
添加證書配置
<Connector port="9444" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />
- 配置端口(默認(rèn)8080)的redirectPort和添加證書的端口保持一致(端口可以根據(jù)需求進(jìn)行變更,我們這里用9444)����;
- keystoreFile 證書路徑����,剛剛放到tomcat的pix路徑;
- keystorePass 證書密碼��,壓縮包里面有直接copy放這里就好����;
最后保存并重啟tomcat。
第五步:測(cè)試:
如果用https訪問(wèn)依然不行�����,那需要檢查一下幾點(diǎn):
1���、檢查防火墻配置的端口是否開放外網(wǎng)可以訪問(wèn)��。
2�、檢查端口是否已經(jīng)被占用(查看tomcat/logs/catalina.out 日志文件排查)�。
3�����、keystoreFile和keystorePass 配置是否正確���,密碼copy就可以,特別注意證書路徑�。
如大家有什么問(wèn)題或者安裝過(guò)程中有什么難點(diǎn)可以留言哦~~~
贊同0
評(píng)論0
加載中...
