生活不易、且行且珍惜。网站首页 程序人生
给网站添加SSL安全证书
发布时间:2019-04-23 13:16编辑:zj 阅读:
文章分类:
网站互动QQ群:170915747
今天终于是给网站加了个证书,现在要通过https访问了。关于加证书的好处就不多说了,大大提升网站安全性,而且SEO排名也是有点用的。现在基本上都是https了,算是顺应潮流。
证书申请
我是用的腾讯云,搜索ssl可以直接申请一个一年免费的证书。
选择这个免费的
名称随便填一个,邮箱和域名填写好,私钥可以不填。然后就可以申请等待通过了,大概半天就能好,比域名备案快多了~
审核通过后就可以下载证书进行配置了
![4@3AO((5Z6M$BC@@G]PON3Y.png](http://www.zjhuiwan.cn/blogImg/ueditorImage/20190423/155599144077140037517.png "155599144077140037517.png")
证书配置
将证书下载下来,解压后可以看到有四个文件夹,代表了四种环境下的证书,根据自己需求选择。我服务器用的是Tomcat,所以这里就讲下Tomcat的配置。
将Tomcat文件夹下的www.zjhuiwan.cn.jks文件上传到服务器Tomcat安装目录的conf文件夹下。
打开server.xml,进行如下修改。
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <!--证书配置 --> <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/root/apache-tomcat-8.0.53/conf/www.zjhuiwan.cn.jks" keystorePass="****" clientAuth="false" sslProtocol="TLS" />
证书配置这一段是新加的,keystorePasss是证书里keystorePass.txt文件中的内容。keystoreFile是上传到服务器中的证书的绝对路径(之前用相对路径一直没用)。
然后还要修改上面port为80的这一段配置,redirectPort修改为新加的证书配置的443(http跳转到https),重启tomcat后便会生效。
注:
| 配置文件参数 | 说明 |
|---|---|
| clientAuth | 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证 |
| keystoreFile | 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<catalina_home> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。 |
| keystorePass | 密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码) |
| sslProtocol | 指定套接字(Socket)使用的加密/解密协议,默认值为TLS |
http自动跳转为https配置
配置web.xml文件,直接在最后加上以下配置:
<welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <!--在这上面添加新配置--> </web-app>
好了,配置好了,重启Tomcat。打开浏览器输入https://www......试试吧。
SSL参考https://cloud.tencent.com/document/product/400/7573
#去评论一下
标签:#网站
版权声明:本博客的所有原创内容皆为作品作者所有
转载请注明:来自ZJBLOG 链接:www.zjhuiwan.cn
+1
「万物皆有时,比如你我相遇」
感谢大佬打赏【请选择支付宝或微信,再选择金额】
使用微信扫描二维码完成支付
