一、SSL证书免费领取地址一年的 https://www.toolmao.com/get-free-ssl
二、下载SSL证书
以腾讯云为例 https://console.cloud.tencent.com/ssl/apply 进去直接填写相关信息提交。没问题的话几分钟就下来了,手机短信和消息中心均有提醒。在消息中心里面点击连接下载即可,然后解压。有四种安装方式,看你部署在哪就装哪一个。本文是tomcat
三、tomcat安装
①:首先把 .jks文件复制到服务器的tomcat的conf目录下
②:在conf目录下 vim server.xml进入修改 或者直接把server.xml下载到本部编辑再替换源文件,8443端口改为443后相应的对8443的引用也要改成443
示例图:
核心代码:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="绝对路径" keystorePass="密码" clientAuth="false" sslProtocol="TLS" />
③:HTTP 自动跳转 HTTPS 的安全配置,注意是修改conf下面的web.xml
下面这段代码是加在</welcome-file-list>后面,后面,谁特么说放中间的坑死我了。
示例图:
核心代码:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
然后 https://输入你的域名 就可以访问了