新購 續費 升級
超多折扣優惠
阿里云服務器限時兩折起
年付每月僅需24元,低至0.73元/天起
阿里云服務器ECS    
彈性可伸縮的計算服務,助您降低 IT 成本,提升運維效率,使您更專注于核心業務創新 [咨詢更多]
阿里云存儲OSS
簡單易用、多重冗余、數據備份高可靠、多層次安全防護安全性更強、低成本 [咨詢更多]
阿里云數據庫RDS
穩定可靠、可彈性伸縮、更擁有容災、備份、恢復、監控、遷移等方面的全套解決方案 [咨詢更多]
阿里云安全產品
DDoS高防IP、web應用防火墻、安騎士、sll證書、態勢感知眾多阿里云安全產品熱銷中 [咨詢更多]
阿里云折扣優惠    
云服務器ECS、數據庫、負載均衡等產品新購、續費、升級聯系客服獲取更多專屬折扣 [咨詢更多]
tomcat配置阿里云SSL證書
2020-2-18

  概述:配置阿里云SSL證書加密訪問需要先下載已簽發的證書,如果需要轉換成jks格式證書需要通過linux命令行工具或其它方式將證書轉換為jks格式后在配置

  配置方式如下:

  1. 如下圖所示,通過ssl證書控制臺將已簽發的證書下載到本地然后上傳到服務器(注意點擊下載后會提示下載哪種web應用程序的證書,此處選擇Tomcat進行下載) 阿里云SSL證書服務支持下載證書安裝到Tomcat服務器上。Tomcat支持PFX格式和JKS兩種格式的證書,您可根據您Tomcat的版本擇其中一種格式的證書安裝到Tomcat上。

 

  2. 您通過阿里云ssl證書控制臺下載下來的證書保存在您的本地計算機上,您需要通過遠程連接工具將證書上傳到您的服務器。

  3. 上傳到阿里云服務器后,如下圖所示使用unzip命令解壓tomcat證書文件 (一般非特殊情況不建議轉換成jks格式即可正常使用)

 

  解壓后您將看到文件夾中有2個文件,證書文件(domain name.pfx):以.pfx為后綴或文件類型;密碼文件(pfx-password.txt):以.txt為后綴或文件類型。

  如果需要轉換成jks格式可以使用“keytool -importkeystore -srckeystore name.pfx -destkeystore name.jks -srcstoretype PKCS12 -deststoretype JKS”命令將pfx證書文件轉換為jks格式證書文件(其中name.pfx為待轉換的證書名稱,name.jks為轉換后的名稱),如下圖

 

  4. 如下圖所示,使用vi tomcat/conf/server.xml命令打開tomcat的配置文件,在tomcat/conf/server.xml配置文件中找到如下相似內容將注釋去掉并修改為如下內容,其中certificateKeystoreFile參數為pfx證書路徑,certificateKeystorePassword參數為證書密碼,certificateKeystoreType參數為證書類型,pfx格式證書默認填PKCS12

 

  5. 如下圖所示,如果使用的是jks證書,需要將tomcat/conf/server.xml配置文件內容修改為如下內容,參數配置方式同上。

 

  6. 在server.xml配置文件中找到如下內容并port改為80,redirectPort改為443,以便通過域名可以直接正常訪問(http端口默認為80端口,https默認為443端口。)

 

  7. 在tomcat/conf/web.xml配置文件中添加如下內容可以強制http跳轉到https以增強安全性

 

  8. 配置完成后保存退出,重啟Tomcat生效。

  9. 證書安裝完成后,可通過登錄證書綁定域名的方式驗證證書是否安裝成功

  10. 測試如下,通過域名直接訪問站點可以正常跳轉到https

 

  如果網頁地址欄出現綠色小鎖標志,表示證書安裝成功。

  驗證證書是否安裝成功時,如果網站無法通過https正常訪問,需確認您安裝證書的阿里云服務器443端口是否已開啟或被其他工具攔截。

聯系客服免費領取更多阿里云產品新購、續費升級折扣,疊加官網活動折上折更優惠
欧洲轮盘注册 贵阳麻将app 山西快乐10分三码预测 湖北福彩30选五今天开奖结果 河北快3开奖结查询 广东好彩1今晚开奖号码 哈尔滨红灯区站街女 浙江11选5遗漏top10 快乐10分 体彩七星彩中奖规则 26选5历史开奖结果查询 26选5今晚开奖结果 广东26选5 3d试机号816开 广西快乐双彩开奖彩控网 东京热女主角姓名图片 日本女优剧奸细在线观看