目录
背景
在我这边的项目中,https访问是必须的,http无法满足要求,需要安装ssl证书。
申请很容易,阿里云文档很详细,让我们把关注点放在安装上面。
因为一键式https安装需要付费,所以我们还是选择传统是证书安装。选择tomcat服务器。
pfx和jks是两种不同的安装形式,选择一种就可以。这里选择pfx格式。
开始安装。
一、前提条件
443端口在控制台安全组里面进行设置,能走到这一步,大家应该都会;
第二步OpenSSL工具安装,这个镜像已经默认安装。如果大家不放心可以用openssl version -a查询;
第三步就是前面已经下载到本地的证书,解压到本地,先不要操作。
二、背景信息
这个很重要,他们是一tomcat7为例介绍的,9稍有不同。
-
keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat
这里的domain name是你下载的证书的名字,不是域名,前面应该还有个数字。
另一点是,这个命令要在证书和密码所在的cert目录下敲,回车后输入证书密码,那个txt文件。
三、操作
重点关注第3步。
我是把注释内容改成了这样,即访问8080端口,映射到443端口
然后添加这些内容
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/local/java/tomcat9/cert/4054569_www.d-helix.cn.pfx"
keystorePass="1AQ9592x"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
如下图所示
这里也就是https的443端口。
有些人这里写8443,或者上面一步写8080映射到8443,那就是在访问8080的时候,会跳转成8443,。
这对我来说是没有必要的,我没有在安全组进行8443端口配置。
直接80映射到443.亲测可用
第四步、http强制跳转https
我认为这一步很有必要,需要进行配置。
这一步没有异议。
第五步、重启tomcat
./shutdown.sh
./startup.sh
重启之后可能会稍微等几秒钟。
也可以用
ps -ef|grep tomcat
查看运行状态。
测试结果:
1、http强制转为https
2、https可访问
3、8080端口号也不用填了