Tomcat中免费配置浏览器信任的HTTPS证书,主要有2步:
1.申请免费的HTTPS证书
在阿里云中申请一张免费的证书,具体申请步骤,按申请提示一步操作就行,下面把关键的几部截图分享给大家。
阿里云申请地址:https://www.aliyun.com/
购买后,安装步骤申请,提交申请后,阿里云会很快申请通过。审核通过后,下载HTTPS证书
下载后解压后,会有pfx格式证书文件和证书密码文件。
2.Tomcat中配置HTTPS证书
pfx格式证书文件拷贝到tomcat的bin目录下,假设tomcat安装目录为:D:/tomcat/,server.xml配置如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="D:/tomcat/bin/***.pfx"
keystoreType="PKCS12"
keystorePass="***"
clientAuth="false"
SSLProtocol="TLS" useBodyEncodingForURI="true" URIEncoding="utf-8"/>
扩展阅读:
阿里云官网《安装PFX格式证书》https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.11186623.2.26.408f2de9zHajUv#concept-omf-lxn-yfb