阿里云服务器CentOS6.9 tomcat配置https安全访问

Posted 2021-11-29 yangyuke1994

 应用场景

上线微信小程序的时候，域名要求https安全格式，否则获取数据异常。

---

第一步、SSL证书获取

获取SSL证书方式很多种，包括网页生成、工具生成等，这里我使用阿里云平台获取免费ssl证书的方法，优缺点如下：

优点：安全、快捷、适合学习使用。

缺点：有效期1年

1、登录阿里云后台管理页面，搜索“SSL证书”，在SSL证书页面点击“购买证书”，如果你用其他工具生成，则将已经生成的证书“上传证书”到阿里云上。

2、选择免费版，点击立即购买

 

 支付成功，进入控制台

3、申请证书

4、按要求填写内容

 

 5、提交成功之后，等待人工审核，审核时间很快，大概10分钟内

查看审核状态，已签发说明审核成功，申请ssl证书成功。我们可以点击下载，下载我们需要的证书类型。

我这次部署的是tomcat上，所以我需要选择tomat的证书。如果是创建支付宝小程序的话，我们估计需要apache的证书，具体视情况而定。

6、下载之后，解压文件

 

 第二步、上传ssl证书文件到阿里云服务器上

这里我在tomcat的目录下创建一个cert文件目录，用来保存ssl证书文件，使用工具的话直接将文件拖拽到服务器中的^-^。

 

 

 

 第三步、修改tomcat中server.xml文件

 1、进入conf目录

cd /usr/local/apache-tomcat-8.0.53/conf/

2、编辑server.xml文件

vim server.xml 

 host中的name默认是localhost，也需要改为域名

 

注意：如果 不是做微信小程序的话，端口不一定非要是443，例如改为8443等都可以。因为改为443的话，是https默认的端口，此时进行访问项目时候不需要添加端口号，直接访问域名即可。

第四步、阿里云服务器中添加安全组规则

最后，我们来测试一下，输入【https://域名】 访问到tomcat了。如果server.xml文件中配置指向的是8443端口，我们需要输入【https://域名:8443】来访问我们的tomcat。