服务器tomcat配置SSL证书(https)
2017-06-08 16:56
671 查看
1.因开发微信小程序,需要使用到https的域名,所以需要给服务器配置SSL证书。
证书可以到各大厂商申请,有免费的,有付费的,我在阿里云上申请免费的(Symantec
免费DV),申请过程就不介绍了,申请完下载证书文件,根据阿里云给出的SSL证书配置进行操作,它还出了配置的视频。。真是太完美了。
视频地址:https://help.aliyun.com/video_list/54214.html?spm=5176.7842230.6.562.dpjaWS
我使用tomcat:https://help.aliyun.com/video_detail/54217.html?spm=5176.7854214.2.10.JYv420
文字操作贴出来:
1、PFX证书安装
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。
<Connector port=”8443”
protocol=”HTTP/1.1”
SSLEnabled=”true”
scheme=”https”
secure=”true”
keystoreFile=”cert/213953485690408.pfx”
keystoreType=”PKCS12”
keystorePass=”证书密码”
clientAuth=”false”
ciphers=”TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”
SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2”
SSLCipherSuite=”ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4”/>
还有苹果ATS问题的描述:https://help.aliyun.com/knowledge_detail/48151.html?spm=5176.2020520163.cas.74.MV8UOF
发现按照上面的配置后还是无法打通https。修改如下配置后,顺利通过
<Connector port=”443” protocol=”org.apache.coyote.http11.Http11Protocol” SSLEnabled=”true”
maxThreads=”150” scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
SSLProtocol=”TLSv1.2”
SSLCipherSuite=”ECDHE-RSA-AES128-GCM-SHA256:ECDH:AES:HIGH:!aNULL:!MD5:!ADH:!DH”
keystoreFile=”C:\ssl\21312323290408.pfx”
keystoreType=”PKCS12”
keystorePass=”21312323290408”
/>
证书可以到各大厂商申请,有免费的,有付费的,我在阿里云上申请免费的(Symantec
免费DV),申请过程就不介绍了,申请完下载证书文件,根据阿里云给出的SSL证书配置进行操作,它还出了配置的视频。。真是太完美了。
视频地址:https://help.aliyun.com/video_list/54214.html?spm=5176.7842230.6.562.dpjaWS
我使用tomcat:https://help.aliyun.com/video_detail/54217.html?spm=5176.7854214.2.10.JYv420
文字操作贴出来:
1、PFX证书安装
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。
<Connector port=”8443”
protocol=”HTTP/1.1”
SSLEnabled=”true”
scheme=”https”
secure=”true”
keystoreFile=”cert/213953485690408.pfx”
keystoreType=”PKCS12”
keystorePass=”证书密码”
clientAuth=”false”
ciphers=”TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”
SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2”
SSLCipherSuite=”ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4”/>
还有苹果ATS问题的描述:https://help.aliyun.com/knowledge_detail/48151.html?spm=5176.2020520163.cas.74.MV8UOF
发现按照上面的配置后还是无法打通https。修改如下配置后,顺利通过
<Connector port=”443” protocol=”org.apache.coyote.http11.Http11Protocol” SSLEnabled=”true”
maxThreads=”150” scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”
SSLProtocol=”TLSv1.2”
SSLCipherSuite=”ECDHE-RSA-AES128-GCM-SHA256:ECDH:AES:HIGH:!aNULL:!MD5:!ADH:!DH”
keystoreFile=”C:\ssl\21312323290408.pfx”
keystoreType=”PKCS12”
keystorePass=”21312323290408”
/>
相关文章推荐
- tomcat服务器上https的SSL证书安装配置
- 配置Tomcat服务器支持HTTPS
- Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
- http升级https免费SSL证书申请以及tomcat服务器安装SSL证书问题
- tomcat服务器https配置及证书生成(笔记)
- 配置Tomcat服务器支持HTTPS
- Tomcat服务器配置https协议(Tomcat HTTPS/SSL 配置)
- Nginx+Tomcat+Https 服务器负载均衡配置
- 终结者:HTTPS在Tomcat中的使用(一)——生成密钥库文件与配置Tomcat服务器
- tomcat8 https ssl证书配置
- 基于tomcat服务器配置https
- tomcat7 服务器配置HTTPS安全协议
- Apache 服务器使用沃通免费SSL证书 配置https项目
- Tomcat9M1服务器Https配置
- TOMCAT服务器配置HTTPS的过程
- [转]配置Apache服务器支持https协议和SSL证书
- tomcat 服务器配置 https 双向认证
- web服务器使用HTTPS,基于tomcat :nginx配置
- Tomcat配置https的SSL证书
- Apache 服务器使用沃通免费SSL证书 配置https项目