环境

  • 阿里云ubuntu(18.04)服务器
  • 阿里云申请的域名
  • Tomcat8.5.7
  • jdk1.8
  • 免费型SSL证书

SSL证书申请

  1. 登录阿里云的官网,登录后在菜单中选择SSL证书(应用安全)

  2. 进入SSL证书界面后,选择购买证书

  3. 进入SSL证书购买界面,选择免费型DV SSL证书(有钱请忽视)购买即可。

  4. 购买成功后重新返回SSL证书控制台,可以看到刚才购买的未签发状态的证书,点击证书申请。

  5. 右侧会弹出窗口让你填写信息,并验证,都有提示很好填的,只需要填写域名和www即可,下面的我是默认的。填写并验证后,等待签发完成,很快就会好。

  6. 签发完成后,可以看到证书已经变成了已签发状态,点击下载,右侧会弹出提示你下载不同的服务器类型的证书,此处我下的是tomcat。



证书导入

  1. 下载完成后是一个压缩包,扔到服务器上解压,里面是两个后缀为 .fpx和.txt的文件,当然我下的是tomcat版本的,其他的不一定是这两个。

  2. 两个文件我是放在tomcat目录下->conf->cert(新建的一个文件夹)下的,其实都可以,后面配置的时候路径不写错就行。

修改server.xml配置

     #1.端口原来是8080,修改成80(http),这样可以去端口访问,然后redirectPort由8443重定向到443(https)

     <Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="1000000"

               redirectPort="443"

               maxHttpHeaderSize="8192"

               maxPostSize="-1"/>

    #2.首先port由8443改为443,然后填入pfx文件的路径和密码(那个txt文件的内容)

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

            maxThreads="150" SSLEnabled="true">

        <SSLHostConfig>

                <Certificate certificateKeystoreFile="你下载的pfx文件的绝对路径,如:/home/tomcat/cert/xxx.pfx"

                        certificateKeystoreType="PKCS12"

                        certificateKeystorePassword="下载下来的哪两个文件中,后缀为txt文件打开里面就是密码,输入到这里"/>

        </SSLHostConfig>

    </Connector>![](https://img2018.cnblogs.com/blog/1490101/201910/1490101-20191014165913312-1253374785.png)

   #3.还有一处 配置跳转到443端口

   <!-- Define an AJP 1.3 Connector on port 8009 -->

   <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

修改web.xml配置

    #直接 G 跑到文件末尾,在</web-app> 前面添加即可

    <login-config>

        <!-- Authorization setting for SSL -->

        <auth-method>CLIENT-CERT</auth-method>

        <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

    <security-constraint>

            <!-- Authorization setting for SSL -->

            <web-resource-collection>

                <web-resource-name>SSL</web-resource-name>

                <url-pattern>/*</url-pattern>

            </web-resource-collection>

            <user-data-constraint>

                <transport-guarantee>CONFIDENTIAL</transport-guarantee>

            </user-data-constraint>

    </security-constraint>

开放端口

  • 登录阿里云控制台,配置安全组规则,把443端口打开就行了,然后就是服务器的防火墙也要开放443端口

测试SSL

  1. 启动tomcat

  2. 用https访问

总结

  • 前一段申请了一个阿里云的域名,然后今天也是正好备案下来了,现在备案的流程比原来快多了,然后网上可以一站式备案,非常的方便。这下子我再也不用输ip访问了,逼格一下子提升了许多。这里域名就先不公布了,后期我会先对网站维护一下,将原来的几个项目整理一下,方便学习和分享。要学的东西还有很多,任重而道远,我会加油的!

阿里云Ubuntu下tomcat8.5配置SSL证书的更多相关文章

  1. 阿里云centos7.4下tomcat8.5配置ssl证书

    环境 阿里云centos7.4 域名也是阿里申请的 jdk1.8 tomcat8.5 1.申请证书 登录到阿里云的域名管理,可以看到已经申请过得域名,我这里第一个已经配置了ssl,第二个未配置,点击更 ...

  2. 阿里云Ubuntu下安装、配置权限和导入本地mongodb

    ---恢复内容开始--- 第一部分:首先先在Ubuntu下安装好mongodb,步骤如下: 首先我们需要借助远程管理工具链接到阿里云上的ubuntu系统,接着进行如下操作 一.导出软件源的公钥 sud ...

  3. 【转存】阿里云服务器下 LAMP 环境配置 —— 基于 CentOS 6.3

    阿里云服务器下 LAMP 环境配置 —— 基于 CentOS 6.3  Posted on 2016年2月10日 by  学院君 1.Apache 配置 —————————————————– vi / ...

  4. windows下基于IIS配置ssl证书遇到的坑

    前几天配置windows下基于IIS配置ssl证书 完全按照步骤执行 绑定https网址后,一直显示:无法访问此网站 检查了443端口,还有防火墙限制,没发现什么 足足困扰了我好几天 后来突然想到前不 ...

  5. 阿里云服务器Centos上Apache安装SSL证书配置Https

    首先我们先去阿里云申请一个免费的SSL证书(https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232BzMSp5&co ...

  6. 阿里云Ubuntu 16 FTP安装配置注意事项

    1. 开放端口设置 阿里云控制台添加"安全组规则". 1) 21: FTP端口; 2) 15000~15100: 对应vsftpd.conf 自定义配置. (重要!) pasv_e ...

  7. windows下基于IIS配置ssl证书

    我这边用的是阿里云的免费证书,下面展示一下操作步骤. 首先登陆阿里云,搜索ssl证书进入ssl证书控制台.点击购买 然后选择免费版,配置如下: 选择立即购买,购买成功后回到ssl控制台即可查看证书.然 ...

  8. window下为apache配置ssl证书

    转载自 子非鱼 的博客稍作修改 第一步:依赖 配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块.还好apache/bin目录下有libeay32. ...

  9. 阿里云SLB负载均衡与使用SSL域名证书

    阿里云SLB负载均衡与使用SSL证书 1.购买两台ECS服务器,这就是后台服务器,在这两个服务器上面部署你的网站,注意网站的端口要一样:比如都是 88. 2.在阿里云控制台的菜单里找到 负载均衡,创建 ...

随机推荐

  1. java+大文件分段上传

    一. 功能性需求与非功能性需求 要求操作便利,一次选择多个文件和文件夹进行上传:支持PC端全平台操作系统,Windows,Linux,Mac 支持文件和文件夹的批量下载,断点续传.刷新页面后继续传输. ...

  2. CockroachDB学习笔记——[译]在CockroachDB中如何让在线模式更改成为可能

    原文链接:https://www.cockroachlabs.com/blog/how-online-schema-changes-are-possible-in-cockroachdb/ 原作者: ...

  3. springboot-springmvc-requestParam

    springmvc请求方式 1.直接写在形参中:基本类型 @RequestMapping("/testRequestParam1") public ModelAndView tes ...

  4. golang web框架设计4:日志设计

    beego的日志设计思路来自于seelog,根据不同的level来记录日志,beego设计的日志是一个轻量级的,采用系统log.Logger接口,默认输出到os.Stdout,用户可以实现这个接口然后 ...

  5. 微信小程序 左右分类滚动列表

    今天需求个类似得到app分类的功能,效果如图: 左右分别滚动,互不干扰,先把简单的布局和样式搭好. <view class="page"> <view class ...

  6. django 之(五) --- 验证码|富文本|邮箱短信

    验证码 在用户登录,注册以及一些敏感操作的时候,我们为了防止服务器被暴力请求,或爬虫爬取,我们可以使用验证码进行过滤,减轻服务器的压力. 原生实现: 库名:pip install Pillow     ...

  7. js中遍历对象的属性和值的方法

    鉴于循环目标是个对象,length是为undefined,用map等对数组的循环方法不行,对象就用此下方法 for(var key in _this.lists.medicines){ medicin ...

  8. Linux安装zookeeper集群

    一.单机部署: ①下载.解压 http://archive.apache.org/dist/zookeeper/ tar -zxf zookeeper-3.4.10.tar.gz -C /usr/lo ...

  9. [百家号]铁流:华为Hi1620发布 自研内核还是ARM改?

    华为Hi1620发布 自研内核还是ARM改? https://baijiahao.baidu.com/s?id=1618735211251270521&wfr=spider&for=p ...

  10. Sumitomo Mitsui Trust Bank Programming Contest 2019 Task F. Interval Running

    Link. There is a nice approach to this problem that involves some physical insight. In the following ...