問答專欄Q & A COLUMN
第一步:SSL證書服務購買:
實驗用途,選擇免費版本,如果是線上對安全性要求比較高的建議選擇專業版、高級版、增強型的SSL證書。我們使用免費版的可以~~~
第二步:SSL證書申請:
需要提前準備好申請證書的信息,例如:域名、所在地、驗證方式等。如下圖所示:
備注:使用 系統生成CSR 方式,系統將自動幫您生成證書私鑰,并且在證書申請成功后可直接在證書管理列表中下載證書和私鑰。
也可以自己生成 CSR(Certificate Signing Request)證書請求文件,并上傳CSR,在證書申請成功后可直接在證書管理列表中下載您的證書。
這里建議系統生成方式就可以了,不用那么麻煩!
接下來就是保存信息了,等待ucloud云證書審批完成(正常在1個小時內就可以通過),狀態會變成已簽發。
第三步:下載所需證書:
下載SSL證書,需要根據應用服務器類型,因為我的環境是Tomcat,所以我選擇選下載Tomcat(按需選擇)
第四步:安裝證書:
解壓下載的SSL數字證書壓縮包,如下圖所示共兩個文件,一個是我們將要用到的pfx證書,一個是證書的密碼.txt:
將pfx文件放到tomcat/conf/目錄下(這里為了好區分我們再conf目錄下創建cret文件夾,用于存放證書),如下圖所示:
修改Tomcat的配置文件server.xml
這個步驟相當重要,記得備份一下server.xml文件,養成配置文件修改前備份的好習慣吧!
添加證書配置
<Connector port="9444" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />
最后保存并重啟tomcat。
第五步:測試:
如果用https訪問依然不行,那需要檢查一下幾點:
1、檢查防火墻配置的端口是否開放外網可以訪問。
2、檢查端口是否已經被占用(查看tomcat/logs/catalina.out 日志文件排查)。
3、keystoreFile和keystorePass 配置是否正確,密碼copy就可以,特別注意證書路徑。
如大家有什么問題或者安裝過程中有什么難點可以留言哦~~~
評論0
加載中...0
回答0
回答5
回答0
回答0
回答0
回答0
回答3
回答0
回答0
回答
