linux服务器配置https访问-创新互联
- 如果要配置https访问,就是要安装配置SSL证书。目的就是加强网站的安全性。
- 但是大部分SSL证书是要收费的!
- 福利来了,下将介绍如何使用大SSL证书服务商的免费证书:赛门铁克Symantec/Digicert
购买阿里云的免费SSL证书赛门铁克Symantec/Digicert
注册登陆阿里云 阿里云证书购买
搜索:CA证书服务 或 SSL证书
立即开通>立即购买
选择品牌Symantec>点击增强型DV SSL>选择免费型DV SSL(隐藏的好深)>购买>支付。
进入证书控制台>点击申请签发证书>填写申请信息,证书绑定你自己的域名:www.f8xn.top,等待申核。SSL证书:几分钟-几小时左右可签发。
域名授权验证
RAM访问控制,同意授权
授权系统自动添加TXT解析记录,自动完成域名授权验证(会在域名解析中自动增加一条txt记录)。
数字证书有效期是在审核通过之后的1年内有效。免费证书只参绑定一个域名。
omcat也可配置手动生成的SSL证书,这里不再介绍。
SSL证书安装/配置
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书。
审核通过后到证书控制台下载SSL证收, 包含PFX格式证书和密码文件。
阿里云的服务器,只支持端口443!,所以我们配置
在你的tomcat目录下,新建目录/apache-tomcat-8/conf/cert,把你的证书_www..com.pfx拷贝进来。
修改server.xml
vim~~ /apache-tomcat-8/conf/cert/server.xml/apache-tomcat-
HTTP证书路径keystoreFile建议使用绝对路径8/conf/cert/_www.com.pfxyKmbolin~~。
证书密码填写刚才pfx-password.txt里的密码keystorePass=
在protocol中建议使用“org.apache.coyote.http11.Http11Protocol”,这样对性能有大的优化。(但是这样会不支持中文URIEncoding="UTF-8"。)
保存退出。重启tomcat即可。
/apache-tomcat-85/bin/shutdown.sh
/apache-tomcat-8/bin/startup.sh
打开测试 https://www.***.com
查看网站的安全证书,在开发者工具上
按F12>Security>View certificate。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文标题:linux服务器配置https访问-创新互联
标题网址:http://scjbc.cn/article/pjoes.html