Tomcat 配置阿里的ssl安全证书,实现https访问
2017-11-27 14:04
295 查看
要做微信小程序,必须要能https访问,做下安全协议。好吧,只能实现了。最初始我用的是apache配置的,但是,按照他那个步骤,不行。也没找到问题出现在哪。好吧,实在是没有办法了。只能用了tomcat。感觉很坑。
配置的话,总得需要知道属性代表的意思。不然,配半天,成功了,但是,没什么感觉,也没什么收货。很苦恼,更苦恼的是,时间跟问题推着你必须这样做。难受。
我直接用的是阿里的安全证书,那个里边有个免费的。登录阿里云然后在产品里边找ca证书,然后,购买。有免费版本的。这里不需要赘述了。他的指导,分为三部,其实,在自动生成的证书里边只有一步,复制阿里的配置好的就可以了。
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled = "true"
scheme="https"
secure="true"
keystoreFile="D:\xampp\tomcat\conf\cert\**.pfx"
keystoreType="PKCS12"
keystorePass="**"
clientAuth="true"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
如上配置,protocol 用我的配置,keystoreFile,直接写根目录。这样的话,好像配置的是最好的。他的视频里边有这个解释。
我找到了Tomcat配置这个的每个属性,我都了解了,我把我认为的不需要的,都删除了,结果出现错误。悔不当初。这就是自大了。记录并谨记。
配置的话,总得需要知道属性代表的意思。不然,配半天,成功了,但是,没什么感觉,也没什么收货。很苦恼,更苦恼的是,时间跟问题推着你必须这样做。难受。
我直接用的是阿里的安全证书,那个里边有个免费的。登录阿里云然后在产品里边找ca证书,然后,购买。有免费版本的。这里不需要赘述了。他的指导,分为三部,其实,在自动生成的证书里边只有一步,复制阿里的配置好的就可以了。
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled = "true"
scheme="https"
secure="true"
keystoreFile="D:\xampp\tomcat\conf\cert\**.pfx"
keystoreType="PKCS12"
keystorePass="**"
clientAuth="true"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
如上配置,protocol 用我的配置,keystoreFile,直接写根目录。这样的话,好像配置的是最好的。他的视频里边有这个解释。
我找到了Tomcat配置这个的每个属性,我都了解了,我把我认为的不需要的,都删除了,结果出现错误。悔不当初。这就是自大了。记录并谨记。
相关文章推荐
- 阿里云申请的免费证书,配置到Tomcat,实现https访问
- 本地Tomcat配置ssl 实现https访问
- Windows下Tomcat+nginx配置证书实现登录页https访问
- 本地Tomcat配置ssl 实现https访问
- Windows下Tomcat+nginx配置证书实现登录页https访问
- tomcat6.0实现https安全访问 (面试时提问)
- Linux Tomcat Https 访问配置!
- 为小程序访问tomcat配置https
- linux系统下用单向认证方式将Tomcat配置成https方式访问
- 阿里云ECS申请免费ssl证书,实现Tomcat访问域名,使用Https访问
- Nginx+tomcat实现https访问(tomcat不配ssl证书)
- win2003 IIS 6.0实现全站https访问的配置方法
- tomcat配置https访问chrome提示ERR_SSL_VERSION_OR_CIPHER_MISMATCH
- eclipse托管tomcat实现不输入工程名就能访问项目的配置方法。
- tomcat 配置实现http跳转至https
- Tomcat配置https协议、以及http协议自动REDIRECT到HTTPS【没有试验,内含设置强制https访问】
- 阿里轻量云服务器CentOS7.3 Java Web开发环境配置(Tomcat9+JDK1.8+MySQL5.7) 以及tomcat启动慢和mysql外网访问
- Tomcat配置https及访问http自动跳转至https
- Windows下Nginx配置SSL实现Https访问(包含证书生成)
- CentOS7 配置Nginx支持HTTPS访问的实现方案