阿里云服务器CentOS6.9 tomcat配置https安全访问
应用场景
上线微信小程序的时候,域名要求https安全格式,否则获取数据异常。
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。第一步、SSL证书获取
获取SSL证书方式很多种,包括网页生成、工具生成等,这里我使用阿里云平台获取免费ssl证书的方法,优缺点如下:
优点:安全、快捷、适合学习使用。
缺点:有效期1年
1、登录阿里云后台管理页面,搜索“SSL证书”,在SSL证书页面点击“购买证书”,如果你用其他工具生成,则将已经生成的证书“上传证书”到阿里云上。
2、选择免费版,点击立即购买
支付成功,进入控制台
3、申请证书
4、按要求填写内容
5、提交成功之后,等待人工审核,审核时间很快,大概10分钟内
查看审核状态,已签发说明审核成功,申请ssl证书成功。我们可以点击下载,下载我们需要的证书类型。
我这次部署的是tomcat上,所以我需要选择tomat的证书。如果是创建支付宝小程序的话,我们估计需要apache的证书,具体视情况而定。
6、下载之后,解压文件
第二步、上传ssl证书文件到阿里云服务器上
这里我在tomcat的目录下创建一个cert文件目录,用来保存ssl证书文件,使用工具的话直接将文件拖拽到服务器中的^-^。
第三步、修改tomcat中server.xml文件
1、进入conf目录
cd /usr/local/apache-tomcat-8.0.53/conf/
2、编辑server.xml文件
vim server.xml
host中的name默认是localhost,也需要改为域名
注意:如果 不是做微信小程序的话,端口不一定非要是443,例如改为8443等都可以。因为改为443的话,是https默认的端口,此时进行访问项目时候不需要添加端口号,直接访问域名即可。
第四步、阿里云服务器中添加安全组规则
最后,我们来测试一下,输入【https://域名】 访问到tomcat了。如果server.xml文件中配置指向的是8443端口,我们需要输入【https://域名:8443】来访问我们的tomcat。
