阿里云服务器——tomcat9的https安全认证

2020-01-14  本文已影响0人  冻冬龙东墙

在购买了服务器,域名进行备案后我以为后端服务器这一块以及要结束了,然后对于微信小程序开发来说,服务器域名的request只允许https认证的网址。我们备案后的只是http开头,没有进行安全认证,因此无法在小程序中使用。


只允许https开头的

那么我们如何进行安全认证呢?我这里以tomcat9为例

第一,SSL证书获取

网上有很多种方法,我这里就直接用阿里云平台免费的获取证书方法
在阿里云控制台搜索SSL证书,点击购买证书,这里选择免费版(个人)DV


购买证书

优点:免费,快捷,适合个人学习使用
缺点:只有一年有效期

第二,支付成功后进入证书管理控制台,点击申请证书

申请证书

第三,按要求填写内容**

填信息

第四,提交审核并查看状态

它提示说要10分钟,其实我这里1分钟就给我通过了,大家可以刷新页面看状态是否变成已签发,有则说明成功


签发证书

第五,下载证书

这里点击下载tomcat的证书,并点击帮助文档

下载Tomcat证书
下载后我这里有两个,一个是_域名.pfx文件,另一个是pfx的密码文件*
(每次点击下载都会更换密码的)
证书详情

第六,上传ssl证书文件到阿里云服务器

这里我推荐直接使用xftp拖拽文件上传,xftp详情再我以前的博文这里又说
https://www.jianshu.com/p/1e8160d21a7c

第七,修改tomcat种的server.xml文件

这一步是非常重要的一步,我就在这里踩了挺多坑,想想都是泪。
由于懒得用命令行编辑,因此我直接在xftp上用记事本打开server.xml,然后把代码拷贝一份放到本地的编辑器,我的是xHuilder,然后修改完直接覆盖掉服务器的,谨慎的话建议备份噢!下面是长图攻略!


编辑server.xml文件

当然如果不是部署微信小程序的话,端口不一定要443。443是https的默认端口,因此修改成功后,重启tomcat访问域名即可。

第八,添加安全规则

我这里开放443端口


image

最后测试效果!

输入https://域名 回车 这里浏览器就不会提示网站不安全了 成功!


效果

番外~
一开始阿里云平台说tomcat9需要强制要求证书别名设置为tomcat ,
在这里我懵了很久,原来是把protocol="HTTP/1.1"转换成protocol="org.apache.coyote.http11.Http11NioProtocol"。
也就是这一块,贼难受,还是太菜了!

image
上一篇下一篇

猜你喜欢

热点阅读