版权声明:个人原创文章,欢迎点评,有错希望指出来,新手,谢谢大家--。-- https://blog.csdn.net/u013009808/article/details/83044933
阿里云域名配置以及https证书配置
最近开发小程序,小程序开发使用的所有接口都必须是https的
然后申请了阿里云服务器
申请注册域名,普通域名一年差不多20块多点
进入域名控制台,点击添加纪录,进行增加以下*/www/@这三个,记录值为要绑定域名的IP地址(服务器对应的外网IP),保存就好
配置好之后,之前通过http://XX.XX.XX.XX:8080访问的地址可以通过http://域名:8080访问
开始配置HTTPS
在阿里云搜索框中进行搜索ssl证书
点击进入
点击立即购买
选择以下这几个选项,有免费的,只是安全性差点,点击购买
再次进入控制台就会看到以下实例,不过状态这里是没有签发,需要补全信息,进行审核,信息不是很多,审核很快的,基本上30分钟之内
配置完之后,点击后边下载,
选择自己的服务器,我这里配置的是tomcat
可以按照说明进行配置,PFX和JKS只用安装一个就可以了
下载完证书,在tomcat中创建文件夹为cert,将文件解压后放在cret中
以下是我的配置文件
在tomcat的server.xml中增加:
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="cert/21506440638****.pfx" keystorePass="2150644063******"
>
将端口8443更改为443
在tomcat的web.xml的标签后增加以下代码
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
然后重启tomcat服务器
地址访问:Https://域名/项目
配置完成