网站http 变成 https 问题一 SSL证书
(仅供参考 以调试结果为准)
一 SSL证书。
(一)阿里云证书申请:
1.进入CA证书服务。
购买证书
2.选择你需要的证书类型(有免费的)。
3.购买后补全资料。
4.下载证书,选择需要的证书类型(如tomcat,解压后为如下四个文件)。
(二)证书安装。
1.文件说明:
(1).证书文件214318594820296.pem,包含两段内容,请不要删除任何一段内容。
(2) 如果是证书系统创建的CSR,还包含:证书私钥文件214318594820296.key、PFX格式证书文件214318594820296.pfx、PFX格式证书密码文件pfx-password.txt。
2.PFX证书安装
(1)在Tomcat的安装目录下创建cert目录,并且将下载的全部文件(解压后一共4个)拷贝到cert目录中。
(2)找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connectionport="8443"标签,增加如下属性:
keystoreFile="cert/214318594820296.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
(3)打开相应的端口。
具体步骤下面有说明
二 端口修改和http自动跳转https(tomcat)。
(一)端口修改。
配置Tomcat,conf/server.xml,修改如下:
(1)
<Connector
port="8080"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
/>
修改参数=>
<Connector
port="80"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443"/>
(2)
<Connector port="8009"enableLookups="false" protocol="AJP/1.3" redirectPort="8443"/>
修改参数=>
<Connector port="8009"enableLookups="false" protocol="AJP/1.3" redirectPort="443"/>
(3)
<Connector port="443"protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
<Connector port="443"protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https"secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="cert/214318594820296.pfx"
keystoreType="PKCS12"
keystorePass="214318594820296" />
(二)http自动跳转https。
打开conf/web.xml,在该文件末尾增加:
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>