第一步:進入阿里雲官網https://www.aliyun.com》登陸》進入控制檯》產品與服務》安全》SSL證書tomcat
第二步:點擊「夠買證書」,以下圖所示安全
選擇「免費型DV SSL」,點擊「當即夠買」服務器
生成訂單網站
支付阿里雲
支付完成spa
點擊「證書控制檯」,進入證書控制檯點擊「申請」3d
填寫:域名,驗證方式等code
下載fileauth.txt,上傳到網站服務器目錄/.well-known/pki-validation/下,點擊「驗證」,經過驗證後等待官方審覈server
審覈經過後,進入證書控制檯,「下載」證書xml
選擇Tomcat,點擊「下載」
上傳下載文件到服務器,放在一個目錄cert下,修改config/server.xml,以下圖所示
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
【注】阿里雲上面的ECS只支持開放443端口,因此Tomcat要把8443端口改爲443端口,證書路徑keystoreFile建議使用絕對路徑,能夠確保tomcat對證書的加載正常
從新啓動Tomcat,訪問https既能夠成功!