您的位置: 首页  >  IT文章  >  阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结

阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结

分类: IT文章 2022-04-23 15:45:45
  • 阿里云ubuntu(18.04)服务器
  • 阿里云申请的域名
  • Tomcat8.5.7
  • jdk1.8
  • 免费型SSL证书

SSL证书申请

  1. 登录阿里云的官网,登录后在菜单中选择SSL证书(应用安全)
    阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结

  2. 进入SSL证书界面后,选择购买证书
    阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结

  3. 进入SSL证书购买界面,选择免费型DV SSL证书(有钱请忽视)购买即可。
    阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结

  4. 购买成功后重新返回SSL证书控制台,可以看到刚才购买的未签发状态的证书,点击证书申请。
    阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结

  5. 右侧会弹出窗口让你填写信息,并验证,都有提示很好填的,只需要填写域名和www即可,下面的我是默认的。填写并验证后,等待签发完成,很快就会好。
    阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结

  6. 签发完成后,可以看到证书已经变成了已签发状态,点击下载,右侧会弹出提示你下载不同的服务器类型的证书,此处我下的是tomcat。
    阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结
    阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结

证书导入

  1. 下载完成后是一个压缩包,扔到服务器上解压,里面是两个后缀为 .fpx和.txt的文件,当然我下的是tomcat版本的,其他的不一定是这两个。

  2. 两个文件我是放在tomcat目录下->conf->cert(新建的一个文件夹)下的,其实都可以,后面配置的时候路径不写错就行。

修改server.xml配置

     #1.端口原来是8080,修改成80(http),这样可以去端口访问,然后redirectPort由8443重定向到443(https)
     <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="1000000"
               redirectPort="443"
               maxHttpHeaderSize="8192" 
               maxPostSize="-1"/>


    #2.首先port由8443改为443,然后填入pfx文件的路径和密码(那个txt文件的内容)
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
            maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
                <Certificate certificateKeystoreFile="你下载的pfx文件的绝对路径,如:/home/tomcat/cert/xxx.pfx"
                        certificateKeystoreType="PKCS12" 
                        certificateKeystorePassword="下载下来的哪两个文件中,后缀为txt文件打开里面就是密码,输入到这里"/>
        </SSLHostConfig>
    </Connector>![](https://img2018.cnblogs.com/blog/1490101/201910/1490101-20191014165913312-1253374785.png)

    
    
   #3.还有一处 配置跳转到443端口
   <!-- Define an AJP 1.3 Connector on port 8009 -->
   <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

修改web.xml配置

    #直接 G 跑到文件末尾,在</web-app> 前面添加即可
    <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
            <!-- Authorization setting for SSL -->
            <web-resource-collection>
                <web-resource-name>SSL</web-resource-name>
                <url-pattern>/*</url-pattern>
            </web-resource-collection>     
            <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>     
    </security-constraint>

开放端口

  • 登录阿里云控制台,配置安全组规则,把443端口打开就行了,然后就是服务器的防火墙也要开放443端口

测试SSL

  1. 启动tomcat

  2. 用https访问
    阿里云Ubuntu下tomcat8.5配置SSL证书 环境 SSL证书申请 证书导入 修改server.xml配置 修改web.xml配置 开放端口 测试SSL 总结

总结

  • 前一段申请了一个阿里云的域名,然后今天也是正好备案下来了,现在备案的流程比原来快多了,然后网上可以一站式备案,非常的方便。这下子我再也不用输ip访问了,逼格一下子提升了许多。这里域名就先不公布了,后期我会先对网站维护一下,将原来的几个项目整理一下,方便学习和分享。要学的东西还有很多,任重而道远,我会加油的!

相关推荐