第一步:进入阿里云官网https://www.aliyun.com》登陆》进入控制台》产品与服务》安全》SSL证书tomcat
第二步:点击“够买证书”,以下图所示安全
选择“免费型DV SSL”,点击“当即够买”服务器
生成订单网站
支付阿里云
支付完成spa
点击“证书控制台”,进入证书控制台点击“申请”3d
填写:域名,验证方式等code
下载fileauth.txt,上传到网站服务器目录/.well-known/pki-validation/下,点击“验证”,经过验证后等待官方审核server
审核经过后,进入证书控制台,“下载”证书xml
选择Tomcat,点击“下载”
上传下载文件到服务器,放在一个目录cert下,修改config/server.xml,以下图所示
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
【注】阿里云上面的ECS只支持开放443端口,因此Tomcat要把8443端口改为443端口,证书路径keystoreFile建议使用绝对路径,能够确保tomcat对证书的加载正常
从新启动Tomcat,访问https既能够成功!