linux服务器配置https访问

发布时间:2020-07-22 21:59:04 作者:jiance520
来源:网络 阅读:1344

购买阿里云的免费SSL证书赛门铁克Symantec/Digicert

注册登陆阿里云 阿里云证书购买
搜索:CA证书服务 或 SSL证书
linux服务器配置https访问
立即开通>立即购买
linux服务器配置https访问
选择品牌Symantec>点击增强型DV SSL>选择免费型DV SSL(隐藏的好深)>购买>支付。
linux服务器配置https访问
进入证书控制台>点击申请签发证书>填写申请信息,证书绑定你自己的域名:www.f8xn.top,等待申核。SSL证书:几分钟-几小时左右可签发。
域名授权验证
RAM访问控制,同意授权
授权系统自动添加TXT解析记录,自动完成域名授权验证(会在域名解析中自动增加一条txt记录)。
数字证书有效期是在审核通过之后的1年内有效。免费证书只参绑定一个域名。

omcat也可配置手动生成的SSL证书,这里不再介绍。
SSL证书安装/配置
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书。
审核通过后到证书控制台下载SSL证收, 包含PFX格式证书和密码文件。
阿里云的服务器,只支持端口443!,所以我们配置<Connector port="8443 />"节点时,填端口改成443。
并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站(重点)。开放端口时选择协议类型https443。
在你的tomcat目录下,新建目录/apache-tomcat-8/conf/cert,把你的证书_www..com.pfx拷贝进来。
修改server.xml
vim~~ /apache-tomcat-8/conf/cert/server.xml
HTTP证书路径keystoreFile建议使用绝对路径
/apache-tomcat-8/conf/cert/_www.com.pfx
证书密码填写刚才pfx-password.txt里的密码keystorePass=
yKmbolin~~。
在protocol中建议使用“org.apache.coyote.http11.Http11Protocol”,这样对性能有最大的优化。(但是这样会不支持中文URIEncoding="UTF-8"。)

<Connector port="443"  
     protocol="org.apache.coyote.http11.Http11Protocol"  
     SSLEnabled="true"  
     scheme="https"  
     secure="true"  
     keystoreFile="/apache-tomcat-8/conf/cert/***_www.***.com.pfx"  
     keystoreType="PKCS12"  
     keystorePass="yKmbolin"  
     clientAuth="false"  
     SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"  
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

保存退出。重启tomcat即可。
/apache-tomcat-85/bin/shutdown.sh
/apache-tomcat-8/bin/startup.sh

打开测试 https://www.***.com
查看网站的安全证书,在开发者工具上
按F12>Security>View certificate。

推荐阅读:
  1. 详解全站 HTTPS 访问优化
  2. nginx 自建证书以https 访问

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ssl https 赛门铁克

上一篇:邮件服务器页面登录失败,修改postfix和dovecot参数,imap进程数超过100登录失败

下一篇:备份和还原邮件(01)

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》