基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS

Posted 2023-03-05 尔嵘

前言：

本文是一篇关于博主将下载好的Tomcat类型SSL证书安装和配置HTTP问题，希望可以给你一些帮助和指导，如有笔误请见谅！

tomcat部署ssl证书，本文以pfx证书为例。

正文:

1.登录阿里云后台，进入控制台，搜索找到SSL证书菜单并点击进去。

2.找到SSL证书并下载Tomcat类型的，会得到一个名字很长的一个压缩包,如下参考：

9330664_aaa.uuu.com_tomcat.zip

3.将压缩包解压: 会得到pfx文件和pfx-password.txt文件：

这两个文件保留好，后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;

例如：

/usr/local/src/apache-tomcat-8.5.54/conf/cert

4.利用xftp工具将解压的两个文件传输进上面的路径（路径写你的自己的，我的是我的路径！）

5.找到你部署的tomcat下面的conf文件夹下面的sever.xml，修改如下的配置：

注意：你修改的是keystoreFile和keystorePass

<Connector port="443"
     protocol="org.apache.coyote.http11.Http11NioProtocol"
     SSLEnabled="true"
     scheme="https"
     secure="true"
     keystoreFile="/usr/local/src/apache-tomcat-8.5.54/conf/cert/你的pfx文件名称粘上去.pfx"
     keystoreType="PKCS12"
     keystorePass="你的pfx-password打开后的里面粘上去"
     clientAuth="false"

 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"     ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

6.这一步可以不做，可选配置web.xml文件（设置HTTP强制跳转HTTPS）

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

7.重启一下tomcat服务，找到bin文件，SSH进入

cd /usr/local/src/apache-tomcat-8.5.54/bin

8.先关闭一下tomcat服务

./shutdown.sh

9.启动一下服务即可：

./startup.sh

总结:

1.443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息，其他人抓包获取到的是加密数据，保证了交易的安全性。