一、SSL证书免费领取地址一年的 https://www.toolmao.com/get-free-ssl
什么你们公司买的?每次免费领取一年,能不能轮流领取没试过。商鸡,商鸡....可惜好像免费的只针对个人。
二、下载SSL证书
以腾讯云为例 https://console.cloud.tencent.com/ssl/apply 进去直接填写相关信息提交。没问题的话几分钟就下来了,手机短信和消息中心均有提醒。在消息中心里面点击连接下载即可,然后解压。有四种安装方式,看你部署在哪就装哪一个。本文是tomcat
三、tomcat安装
①:首先把 .jks文件复制到服务器的tomcat的conf目录下
②:在conf目录下 vim server.xml进入修改 或者直接把server.xml下载到本部编辑再替换源文件,8443端口改为443后相应的对8443的引用也要改成443
示例图:
核心代码:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="绝对路径/xx.jks" keystorePass="密码" clientAuth="false" sslProtocol="TLS" />
③:HTTP 自动跳转 HTTPS 的安全配置,注意是修改conf下面的web.xml
下面这段代码是加在</welcome-file-list>后面,后面,谁特么说放中间的坑死我了。
示例图:
核心代码:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
然后 https://输入你的域名 就可以访问了
what? 访问失败了!
检查安全组,防火墙443端口都开放了。查看tomcat 日志,初始化连接失败!
查明原因 是我server.xml中keystoreFile 配置证书的路径写错了,光顾着copy了,没改成我自己真实的路径。
看到没,小锁的标识出来了,成功!