一、SSL证书申请
1.购买SSL证书
2.证书申请
3.域名dns解析验证
4.等待签发成功后下载证书
5.下载服务器类型所对应的证书
二、部署SSL证书
1.nginx服务部署ssl证书
参考文档:https://help.aliyun.com/document_detail/98728.html?spm=5176.b62838115.0.dexternal.853856a7ZUofpB
#上传证书到nginx工作目录的cert目录内 #conf文件内增加两条配置(注意更换你的域名) ssl_certificate /etc/nginx/cert/www.lixian.fun.pem; ssl_certificate_key /etc/nginx/cert/www.lixian.fun.key; #注意路径一定要正确 #listen监听端口为443,后面要加个ssl
http强制跳转https
在nginx conf文件最下方添加一下内容(注意更换你的域名)
server {
listen 80;
server_name www.lixian.fun;
rewrite ^(.*)$ https://$host$1 permanent;
}
2.Tomcat部署ssl证书
参考文档:https://help.aliyun.com/document_detail/98576.html?spm=5176.b62838115.0.dexternal.853856a7ZUofpB
#在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下 #修改配置文件server.xml,并保存。 #文件路径:Tomcat安装目录/conf/server.xml keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。 keystorePass="证书密码"
http强制跳转https
配置web.xml文件,开启HTTP强制跳转HTTPS。
在文件后添加以下内容:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
本站博主 , 版权所有丨如未注明 , 均为原创
转载请注明原文链接:网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】
转载请注明原文链接:网站更换SSL证书(Tomcat、nginx)【显哥出品,必为精品】
