模仿网站 素材哪里来,物流行业网站建设方案,社交网站 用户互黏度,六师五家渠市建设局网站阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
目录
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景
2.阿里云下载安装SSL证书流程
2.1 证书申请
2.2 证书安装
2.2.1 配置单个pfx证书
2.2.2 配置多个SSL证书#xff0c;用JKS证书 1.…阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
目录
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景
2.阿里云下载安装SSL证书流程
2.1 证书申请
2.2 证书安装
2.2.1 配置单个pfx证书
2.2.2 配置多个SSL证书用JKS证书 1.背景 之前公司项目是在阿里云服务器上面运行用的是http访问项目部署到tomcat上面。最近在要求上线个小程序要从项目调用接口但是微信小程序只支持https的访问所以面临一个将http升级为https的问题。
2.阿里云下载安装SSL证书流程
参考资料https://blog.csdn.net/s_t_ruggle/article/details/80751606
经过查资料发现http升级为https要在服务器安装一个SSL证书阿里云自己就提供免费的SSL证书为期1年的收费的应该好点。还有其他免费的SSL证书申请方式自己网上查找我这边用的是阿里云的。
2.1 证书申请 ①选择域名-管理 ②点击完管理以后会出现上图有个免费开启SSL证书点击。 ③点击完就出现了上图免费版本选择完以后下面有个要申请的域名下面的说明是填写*,表示适用于当前网站的所有二级域名这个*只能在你买的是收费版时候才可以用所有如果你是免费版的而且要用到二级域名的话那么只能填写一个二级域名比如aaa.hao123.com,这样的格式。填完以后点击申请就好了。如果需要用到好几个二级域名那么同样的步骤多申请几个就好了。 ④点击申请以后出现上面页面可以看到未签发状态是1如果没问题你点击此页的申请然后跟着走就行了过几分钟刷新一下。正常就通过了然后可以看到已签发那里会有显示。 ⑤已签发这边可以看到你刚才申请的SSL证书然后点击下载在右边会显示下载页面和帮助帮助里面是一些安装介绍点击下载会下载俩个文件如下图一个是证书一个是密码。 ⑥下载完是一个压缩包解压完里面有俩个文件后缀pfx的是证书另一个txt的是证书对应的密码。 2.2 证书安装
参考1.https://help.aliyun.com/knowledge_detail/95496.html?spm5176.2020520154.cas.24.3f00nCtRnCtRdv阿里云的安装帮助文档但是我照着他这个没弄出来。
2.https://blog.csdn.net/z_xuewen/article/details/78176509 配置单个pfx证书
3.https://blog.csdn.net/zzmtkj/article/details/83317601 tomcat配置多个jks证书。
以linux为例
2.2.1 配置单个pfx证书
配置证书步骤
1、解压下载的证书压缩包复制20165323****.pfx和pfx-password.txt两个文件。
2、找到tomcat安装目录新建cert文件夹将证书及密码复制到文件夹下。
3、进入conf文件夹,找到server.xml文件通过修改xml文件对tomcat进行ssl证书配置复制以下代码到server.xml文件中
Connector port443protocolorg.apache.coyote.http11.Http11ProtocolSSLEnabledtrueschemehttpssecuretruekeystoreFilecert/20165323****.pfxkeystoreTypePKCS12keystorePass证书密码clientAuthfalseSSLProtocolTLSv1TLSv1.1TLSv1.2ciphersTLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256/【注】建议默认端口为443在protocol中建议使用“org.apache.coyote.http11.Http11Protocol”这样对性能有最大的优化。但是这样会不支持中文URIEncodingUTF-8哦中文会出现乱码。建议还是HTTP/1.1用HTTP证书路径keystoreFile建议使用绝对路径可以确保tomcat对证书的加载正常证书密码填写刚才pfx-password.txt里的密码。 4、确认无误后保存配置重启tomcat。就可以对tomcat服务器进行https://域名的访问了。 2.2.2 配置多个SSL证书用JKS证书
示例可以看上面参考文档3。
由于我微信小程序中使用了多个二级域名所以需要配置多个SSL。
Connector port443 protocolorg.apache.coyote.http11.Http11NioProtocolmaxThreads150 SSLEnabledtrue defaultSSLHostConfigNamewww.zzmtkj.com.cnSSLHostConfig hostNamewww.zzmtkj.com.cnCertificate certificateKeystoreFilecert/mt/zzmtkj.jks certificateKeystorePassword你的密码 keystoreFilecert/mt/zzmtkj.jks
keystorePass你的密码 typeRSA //SSLHostConfigSSLHostConfig hostNamewww.yujianpalao.comCertificate certificateKeystoreFilecert/pl/yjpl.jks certificateKeystorePassword你的密码 keystoreFilecert/pl/yjpl.jks
keystorePass你的密码 typeRSA //SSLHostConfigSSLHostConfig hostNamewww.fcrssm.comCertificate certificateKeystoreFilecert/rs/fsrssm.jks certificateKeystorePassword你的密码 keystoreFilecert/rs/fsrssm.jks
keystorePass你的密码 typeRSA //SSLHostConfig/Connector 步骤和上面一样不一样的地方就是配置文件里面的内容配置多个SSL证书这里面用到的是jks格式的证书所以要把之前下载的pfx证书转化为jsk证书。转化方式看下面也可以看参考文档1是阿里云的官方文档里面也有。
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore a.pfx -destkeystore a.jks -srcstoretype PKCS12 -deststoretype JKS
我是在我linux下面tomcat中cert文件夹中使用的这个命令转化的注意修改命令中的文件名为自己的证书名字。 这个是我转化完的文件运行完那个命令时候会要求填入几次密码最好使用pfx的那个密码就好了。
这样配置完以后重新启动tomcat就可以正常通过https访问网站页面了或者调用对应接口。http和https都可以使用。 如果有帮助求支持。1分不嫌少^_^
