分享一篇将自己的域名由http转换成https的文章,由http转https首先要有个备案的域名和一个可用的服务器,然后在自己的服务器上安装ssl证书所对应的服务,先用tomcat的服务做演示。
通用名称--你自己的域名 申请邮箱--用于验证的 证书备注名--自定义随便取个吧 私钥密码--可填可不填(我这已经填了) 所属项目--都是默认项目 ps:填完之后下一步,有三个选项,如果你的域名已经绑定了服务器,就选择自动,否则选择手动,最后一个基本不用管
我这已经审核通过然后下载下来
下载下来就长这个样
里面的内容
Tomcat下的内容
SSL准备工作已经完成接下来在服务器上搭个tomcat运行起来
搭建服务首先在自己的服务器上安装jdk和tomcat并让tomcat正常运行起来这边我已经搭建好了 然后将我们的域名绑定服务器使用域名能访问的tomcat首页即正常
此时我们用的还是http形式访问,前期工作准备好接下来进入主题
将下载的SSL证书tomcat下的文件拷贝出来
放到服务器tomcat目录下的conf中
再将server.xml拷出来做相应的修改如下: Server.xml:
Ps: 配置同目录下的server.xml文件,注意域名是否填写正确,区分com、cn
<!-- 配置SSl证书-->
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.XXXXXXX.YYY.jks"
keystorePass="密钥库密码文件中的密码"
clientAuth="false" sslProtocol="TLS" />
配置文件参数 说明
clientAuth
如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile
指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass
密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码,否则填写密钥库密码文件中的密码)
sslProtocol
指定套接字(Socket)使用的加密/解密协议,默认值为TLS
继续在server.xml进行配置:
我这里将默认端口改为了 80
<!-- 将8080端口需改为80-->
<!-- 配置SSl证书,步骤3 将8443修改为443,服务器端需要放开443-->
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
如果服务有端口安全组要记得方对应的安全组 如:80和433端口我这已经开放所有端口
每天
进步一点点
万水千山总是情,点个 “在看” 行不行