SSL证书安装配置服务器https,环境Centos+Tomcat9+aliyun

目录

背景

一、前提条件

二、背景信息

三、操作

第四步、http强制跳转https

第五步、重启tomcat

测试结果:


背景

在我这边的项目中,https访问是必须的,http无法满足要求,需要安装ssl证书。

申请很容易,阿里云文档很详细,让我们把关注点放在安装上面。

因为一键式https安装需要付费,所以我们还是选择传统是证书安装。选择tomcat服务器。

pfx和jks是两种不同的安装形式,选择一种就可以。这里选择pfx格式。

开始安装。

一、前提条件

443端口在控制台安全组里面进行设置,能走到这一步,大家应该都会;

第二步OpenSSL工具安装,这个镜像已经默认安装。如果大家不放心可以用openssl version -a查询;

第三步就是前面已经下载到本地的证书,解压到本地,先不要操作。

二、背景信息

这个很重要,他们是一tomcat7为例介绍的,9稍有不同。

  • 1
    keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat

这里的domain name是你下载的证书的名字,不是域名,前面应该还有个数字。

另一点是,这个命令要在证书和密码所在的cert目录下敲,回车后输入证书密码,那个txt文件。

三、操作

重点关注第3步。

我是把注释内容改成了这样,即访问8080端口,映射到443端口

然后添加这些内容

protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/local/java/tomcat9/cert/4054569_www.d-helix.cn.pfx"
keystorePass="1AQ9592x"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
如下图所示

这里也就是https的443端口。

有些人这里写8443,或者上面一步写8080映射到8443,那就是在访问8080的时候,会跳转成8443,。

这对我来说是没有必要的,我没有在安全组进行8443端口配置。

直接80映射到443.亲测可用

第四步、http强制跳转https

我认为这一步很有必要,需要进行配置。

这一步没有异议。

第五步、重启tomcat

./shutdown.sh

./startup.sh

重启之后可能会稍微等几秒钟。

也可以用

ps -ef|grep tomcat

查看运行状态。

测试结果:

1、http强制转为https

2、https可访问

3、8080端口号也不用填了