一、.申请SSL证书:
阿里,腾讯,华为云都可以申请免费的SSL证书,不过只能用于单个域名,而且一个账号可以申请20次。
我的在华为云上申请的:
1.登陆后找到SSL管理页面,点击免费申请测试证书
2.根据图中标出的步骤填写信息。
3.点击确定后,记录下记录类型、主机记录和记录值
4.我们公司有专门的域名管理人员,我把以上记录的值交给了域名管理人员,让他给要申请SSL证书的域名添加DNS验证。大概等了20分钟左右,收到短信,证书申请成功。(cmd里输入nslookup -qt=TXT_***.com,(=后面是上图得主机记录)可以测试DNS验证是否成功,如果回显的信息是上图的记录值得话,说明验证成功,等着下发证书就好了)
5.下载证书。下面也有各种环境的安装证书的教程。
二、安装证书
注:一定要保证443端口是在防火墙中打开的
1、下载下来的证书,目录如下,有各种环境下的证书。Apache、IIS、Nginx、tomcat。我使用的tomcat。
2、tomcat目录下的证书,包括一个jks文件,和密码文件。把jks文件复制到tomcat的conf目录下。
3、修改tomcat的server.xml配置文件。主要修改两个地方:
首先 如图, SSLEngine="on"
然后,如图,这一段本来是注释掉的,打开注释,属性加上keystoreFile=""(jks所在目录的全路径,一定要是全路径),keystorePass=""(下载下来的证书密码)
4、浏览器中就可以https访问了。(不用再输8080端口了,因为SSL证书默认走的是443端口,同80端口一样,可以不用写。)
