环境

  • 阿里云ubuntu(18.04)服务器
  • 阿里云申请的域名
  • Tomcat8.5.7
  • jdk1.8
  • 免费型SSL证书

SSL证书申请

  1. 登录阿里云的官网,登录后在菜单中选择SSL证书(应用安全)

  2. 进入SSL证书界面后,选择购买证书

  3. 进入SSL证书购买界面,选择免费型DV SSL证书(有钱请忽视)购买即可。

  4. 购买成功后重新返回SSL证书控制台,可以看到刚才购买的未签发状态的证书,点击证书申请。

  5. 右侧会弹出窗口让你填写信息,并验证,都有提示很好填的,只需要填写域名和www即可,下面的我是默认的。填写并验证后,等待签发完成,很快就会好。

  6. 签发完成后,可以看到证书已经变成了已签发状态,点击下载,右侧会弹出提示你下载不同的服务器类型的证书,此处我下的是tomcat。



证书导入

  1. 下载完成后是一个压缩包,扔到服务器上解压,里面是两个后缀为 .fpx和.txt的文件,当然我下的是tomcat版本的,其他的不一定是这两个。

  2. 两个文件我是放在tomcat目录下->conf->cert(新建的一个文件夹)下的,其实都可以,后面配置的时候路径不写错就行。

修改server.xml配置

     #1.端口原来是8080,修改成80(http),这样可以去端口访问,然后redirectPort由8443重定向到443(https)

     <Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="1000000"

               redirectPort="443"

               maxHttpHeaderSize="8192"

               maxPostSize="-1"/>

    #2.首先port由8443改为443,然后填入pfx文件的路径和密码(那个txt文件的内容)

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

            maxThreads="150" SSLEnabled="true">

        <SSLHostConfig>

                <Certificate certificateKeystoreFile="你下载的pfx文件的绝对路径,如:/home/tomcat/cert/xxx.pfx"

                        certificateKeystoreType="PKCS12"

                        certificateKeystorePassword="下载下来的哪两个文件中,后缀为txt文件打开里面就是密码,输入到这里"/>

        </SSLHostConfig>

    </Connector>![](https://img2018.cnblogs.com/blog/1490101/201910/1490101-20191014165913312-1253374785.png)

   #3.还有一处 配置跳转到443端口

   <!-- Define an AJP 1.3 Connector on port 8009 -->

   <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

修改web.xml配置

    #直接 G 跑到文件末尾,在</web-app> 前面添加即可

    <login-config>

        <!-- Authorization setting for SSL -->

        <auth-method>CLIENT-CERT</auth-method>

        <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

    <security-constraint>

            <!-- Authorization setting for SSL -->

            <web-resource-collection>

                <web-resource-name>SSL</web-resource-name>

                <url-pattern>/*</url-pattern>

            </web-resource-collection>

            <user-data-constraint>

                <transport-guarantee>CONFIDENTIAL</transport-guarantee>

            </user-data-constraint>

    </security-constraint>

开放端口

  • 登录阿里云控制台,配置安全组规则,把443端口打开就行了,然后就是服务器的防火墙也要开放443端口

测试SSL

  1. 启动tomcat

  2. 用https访问

总结

  • 前一段申请了一个阿里云的域名,然后今天也是正好备案下来了,现在备案的流程比原来快多了,然后网上可以一站式备案,非常的方便。这下子我再也不用输ip访问了,逼格一下子提升了许多。这里域名就先不公布了,后期我会先对网站维护一下,将原来的几个项目整理一下,方便学习和分享。要学的东西还有很多,任重而道远,我会加油的!

阿里云Ubuntu下tomcat8.5配置SSL证书的更多相关文章

  1. 阿里云centos7.4下tomcat8.5配置ssl证书

    环境 阿里云centos7.4 域名也是阿里申请的 jdk1.8 tomcat8.5 1.申请证书 登录到阿里云的域名管理,可以看到已经申请过得域名,我这里第一个已经配置了ssl,第二个未配置,点击更 ...

  2. 阿里云Ubuntu下安装、配置权限和导入本地mongodb

    ---恢复内容开始--- 第一部分:首先先在Ubuntu下安装好mongodb,步骤如下: 首先我们需要借助远程管理工具链接到阿里云上的ubuntu系统,接着进行如下操作 一.导出软件源的公钥 sud ...

  3. 【转存】阿里云服务器下 LAMP 环境配置 —— 基于 CentOS 6.3

    阿里云服务器下 LAMP 环境配置 —— 基于 CentOS 6.3  Posted on 2016年2月10日 by  学院君 1.Apache 配置 —————————————————– vi / ...

  4. windows下基于IIS配置ssl证书遇到的坑

    前几天配置windows下基于IIS配置ssl证书 完全按照步骤执行 绑定https网址后,一直显示:无法访问此网站 检查了443端口,还有防火墙限制,没发现什么 足足困扰了我好几天 后来突然想到前不 ...

  5. 阿里云服务器Centos上Apache安装SSL证书配置Https

    首先我们先去阿里云申请一个免费的SSL证书(https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&co ...

  6. 阿里云Ubuntu 16 FTP安装配置注意事项

    1. 开放端口设置 阿里云控制台添加"安全组规则". 1) 21: FTP端口; 2) 15000~15100: 对应vsftpd.conf 自定义配置. (重要!) pasv_e ...

  7. windows下基于IIS配置ssl证书

    我这边用的是阿里云的免费证书,下面展示一下操作步骤. 首先登陆阿里云,搜索ssl证书进入ssl证书控制台.点击购买 然后选择免费版,配置如下: 选择立即购买,购买成功后回到ssl控制台即可查看证书.然 ...

  8. window下为apache配置ssl证书

    转载自 子非鱼 的博客稍作修改 第一步:依赖 配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块.还好apache/bin目录下有libeay32. ...

  9. 阿里云SLB负载均衡与使用SSL域名证书

    阿里云SLB负载均衡与使用SSL证书 1.购买两台ECS服务器,这就是后台服务器,在这两个服务器上面部署你的网站,注意网站的端口要一样:比如都是 88. 2.在阿里云控制台的菜单里找到 负载均衡,创建 ...

随机推荐

  1. html+大文件上传

    前言:因自己负责的项目(jetty内嵌启动的SpringMvc)中需要实现文件上传,而自己对java文件上传这一块未接触过,且对 Http 协议较模糊,故这次采用渐进的方式来学习文件上传的原理与实践. ...

  2. 请求路径@PathVariable注释中有点.英文句号的问题(忽略英文句号后面的后缀)

    前端页面请求地址 <video id=example-video width=960 height=540 class="video-js vjs-default-skin" ...

  3. Node.js启动服务报错SyntaxError: Unexpected token import

    启动服务报错如下: Last login: Wed Nov :: on ttys000 localhost:~ sipeng$ cd /Users/sipeng/Desktop/彭思/2017年学习/ ...

  4. Leetcode之并查集专题-684. 冗余连接(Redundant Connection)

    Leetcode之并查集专题-684. 冗余连接(Redundant Connection) 在本问题中, 树指的是一个连通且无环的无向图. 输入一个图,该图由一个有着N个节点 (节点值不重复1, 2 ...

  5. [学习笔记] Hibernate 4.3.5 下载与安装

    下载 http://hibernate.org/orm/releases/4.3/ https://sourceforge.net/projects/hibernate/files/hibernate ...

  6. 《MIT 6.828 Lab 1 Exercise 2》实验报告

    本实验链接:mit 6.828 lab1 Exercise2. 题目 Exercise 2. Use GDB's si (Step Instruction) command to trace into ...

  7. [Cometoj#4 B]奇偶性_打表

    奇偶性 题目链接:https://cometoj.com/contest/39/problem/B?problem_id=1577 数据范围:略. 题解: 因为$f$的构造原因,很容易找到规律. 进而 ...

  8. ESXi 虚拟机 提示 无法打开本地虚拟机的 xxx.vmx 的本地管道的 问题解决.

    1. 今天同事与我联系, 说一个虚拟机出现连不上, vcenter控制台关闭虚拟机之后 再次打开报错: 2. 自己最开始的解决方法 移除虚拟机, 进入服务器的datastore 重新注册, 结果发现问 ...

  9. linux报错Loading mirror speeds from cached hostfile解决方法

    首先本人当时也是遇到这个问题,首先配置了虚拟机的 yum,移步这篇博客https://www.cnblogs.com/xuzhaoyang/p/11239096.html 然后在进行了如下操作 首先还 ...

  10. [转帖]Linux systemd 常用命令

    Linux systemd 常用命令 https://www.cnblogs.com/tsdxdx/p/7288490.html systemctl hostnamectl timedatectl l ...