如今这年代没一个HTTPS还会被标记为不安全,看着是不是不爽?
另一个原因是因为个人写着微信小程序玩,还得必须是https请求,所以必须搞一个
1.阿里云免费认证
通过阿里云就可以做免费的的 权威机构 DV 认证申请啦。
购买(免费)地址:
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.342dbsGJbsGJeT&commodityCode=cas#/buy
注: 上面这个地址,过几个月不一定还存在,可能换成其他的入口了。 如果不能用了,就百度: ssl 阿里云,一般说来前两个就是了。
2.管理ssl证书
进入阿里云,搜搜 ssl -> 就出来 ssl 证书(应用安全)控制台了。
此时就可以看到未签发的证书,点击 证书申请
3.填写申请
点击证书申请,
然后 DNS 验证–> 提交审核
4.等待审核
接着就会弹出这个对话框,耐心等待审核通过即可。 我是1个小时内通过的。到了具体,估计就是因人而异了,应该不会超过24个小时的。
审核通过之后,就可以在已签发栏目里看到如图所示的状态。
5.下载证书
点击下载,就会弹出选项,选择那种服务器的证书下载。
我目前是 tomcat,所以下载 Tomcat即可。
下载解压出来就是图如所示,两个文件 ,pfx和 txt。
6.复制证书
接着把证书复制到tomcat/conf/cert 目录下。
只用复制 pfx 文件。
cert 目录本身不存在,需要自己创建。
7.配置 server.xml
conf–>server.xml 在 Service 节点下,怎么图如所示的这么一大串。。。
我贴下来,主要有两个改动:
- keystoreFile 要指定 pfx 的路径。
- keystorePass使用 pfx-password.txt文件里的密码
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443" maxHttpHeaderSize="8192"/>
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/cert/1651697_www.cqzhangs.cn.pfx" keystorePass="pfx-password.txt文件里的密码" maxHttpHeaderSize="8192" />
8.重启访问