近期由于开发小程序需要在云服务器上配置https访问协议,也遇到了一点小问题,把配置过程记录一下:
SSL 证书申请下来之后会有 .jks .crt .pfx .pem为后缀的文件(如何申请SSL证书这里就不赘述了) ,tomcat 配置SSL 需要用到的是.jks 的后缀文件 ,一定记得密码
打开tomcat ,我这里用的是tomcat 6 ,找到D:\apache-tomcat-6.0.41_105\conf下的server.xml 文件,如下配置改为:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/kaaving.jks" keystorePass="kaaving"
clientAuth="false" sslProtocol="TLS" />
keystoreFile="conf/kaaving.jks" //证书文件路径,可以是相对路径也可以是绝对路径
keystorePass="kaaving" //证书文件密码
Window64位机器上需要 把 protocol="HTTP/1.1" 记得改掉为protocol="org.apache.coyote.http11.Http11Protocol",要不启动tomcat会报错
ssl配置到这里配置就算完成了,怀着激动的心情打开浏览器输入https://+域名 无法访问,当时就纳闷了,没配置错啊,怎么就不行了,
后来发现是https的443端口没开放对外网访问,这里配置的443端口 ,443开放外网访问
华为云的端口配置:登录官网控制台--弹性云服务器--名字--安全组--下拉--更改规则--入方向-协议--端口
以上配置,大工告成。