尝试配置https,解决有的浏览器提示不安全。
1、获取免费的ssl证书
有很多文档是自己生成证书的,但是这个证书在很多地方还是报错,
如果你有自己的域名,在阿里云上是可以获取免费的证书的。
证书获取地址,https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy
这里面有坑,要注意
但是你进入会发现都是收费的,没有免费的,
你需要按照以下步骤操作一下
你会发现,配置费用变为0了,点击购买,一直下一步就行了。
2、证书需要绑定域名
购买完成后,按照提示进入 ssl控制台,会看到你刚刚购买的证书,但是还不能使用,需要申请为“已签发证书” ,
点击申请,弹出需要填写的资料,按照实际情况填写,
按照提示点击下一步,最后提交审核,审核大概需要十分钟,审核完成,下载证书,就可以使用了
3、配置tomcat
网上配置tomcat的文章很多,
https://blog.csdn.net/wudinaniya/article/details/81200309
阿里云自己也有文档
https://help.aliyun.com/knowledge_detail/95496.html?spm=a2c4g.11186623.2.14.52ec34f1RG1EwP
如果你是其他类型的服务,也有相关的文章。
https://help.aliyun.com/knowledge_detail/95505.html?spm=5176.2020520154.0.0.3e47NbfSNbfSbZ
经验1、查看错误日志
在配置过程中,如果配置错误,tomcat是不会正常启动的,但是可以在中看..\tomcat7.0\logs\下找到错误日志,
有时候tomcat能够启动,但是也会报错,提示https相关的配置没有正常启动,也需要通过查看日志来判断问题
如果看到下面的的提示,说明https相关配置正常启动了。
经验2 设置阿里云的访问白名单
https走的的端口和http的是不一样的,需要额外的配置白名单
被这个问题坑了4个小时。。。
具体配置方法,阿里云有详情的说明https://help.aliyun.com/document_detail/58746.html?spm=a2c4g.11186623.6.722.61be1b81eFlUqH
经验3 设置默认访问端口
设置完成,会发现 直接用https://www.richduckling.com/ 访问不了,https://www.richduckling.com/:8443访问就可以,这是因为没有设置https的默认访问端口。
类似把8080改为80就可以直接用域名访问 http://www.richduckling.com/ ,把默认的8443改为443就可以直接访问https://www.richduckling.com/ 了
注意需要改三个地方,(如果漏改了,要报错的情况,)
最后可以用https正常访问了,也不会提示不安全
