引言:
因为开发的要求,网页访问必须要走https,我之前写过一篇http转https的文章,其实那篇文章的是建立在域名和SSL已经存在的情况下申请的。对于第一次接触这项任务的朋友,无疑会在实现中存在很多疑问。这次打算详细的解读关键配置的原因。
建议先看看我放进去的视屏
SSL配置TOMCAT视屏链接:https://pan.baidu.com/s/1dbumdzhedCYx-QXtuXMOFQ 提取码:y8am
目录
申请证书
配置Tomcat服务
申请证书
①申明CA数字证书
这里推荐一个免费的阿里平台的CA数字证书,点击申请
点击免费型DV SSL 购买,跳转到阿里云主界面,找到证书服务相关项,点击进去
因为我上一篇文章已经说过申请的方式了,所以我在此处只提供一个链接。
注意:域名和SSL证书是一一对应的,错的话,你的配置是不成功的,浏览器也会其实你错误信息。最完整的配置,是在地址栏访问时如下图:https前的安全锁是绿色,不是这个样式的,那你的配置是有问题的
证书申请成功之后我们接下来就开始配置Tomcat服务(注:从https走不是说你域名和SSL都成功就可以了,你的域名还需要备案,不然系统检测到你没有进行备案,会将你的域名停止解析 如下图未备案的
)
配置Tomcat服务
其实在你申请域名的地方是可以看到如何配置Tomcat的,但是此处我们再来说一下
配置主要是更改conf/server.xml这个文件
这段代码是官网给的范文,你也可以直接复制使用,将keystoreFile和keystorePass对应的路径改成你SSL证书对应的文件路径即可 protocol="HTTP/1.1" 建议改成 protocol="org.apache.coyote.http11.Http11AprProtocol" 。原因是增加访问速度
1
2
3
4
5
6
7
8
9
10
11
12<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="D:apache-tomcat-8.5.41conf1343981_Test.com.pfx" keystoreType="PKCS12" keystorePass="D:apache-tomcat-8.5.41confpfx-password.txt" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
此时主要代码已经配置成功,接下来就是改端口号 将8080改为80 将8443改为443--443是https默认端口号,服务器没开通的话,自开通下即可。http的默认端口号是80 https的默认是443
至此,你可以通过你的 https:\域名+端口号来访问是否成功 80端口是默认不显示的
tomcat有你的项目了, https:\域名+端口号+项目名访问即可
最后
以上就是微笑荔枝最近收集整理的关于HTTP改为HTTPS操作指南的全部内容,更多相关HTTP改为HTTPS操作指南内容请搜索靠谱客的其他文章。
发表评论 取消回复