阿里云HTTPS的部署
一、购买SSL证书(应用安全)
1、登录阿里云,找到SSL证书路口
(1)登录阿里云,把鼠标放到阿里云logo旁的汉堡导航栏上,点击产品与服务,点击SSL证书(应用安全),如图1所示:
图1:SSL证书购买路口
2、购买证书
(1)点击购买证书,选择证书的配置,如图2,图3所示:
图2:选择SSL证书的配置
图3:证书的购买
3、申请证书
(1)申请证书,有两个记录值,此记录会在域名解析时自动生成,如图4所示:
图4:申请证书
4、重要注意
(1)注意:一级域名和二级域名中服务器中绑定选择不带www前缀的那个,一级域名访问时使用带www前缀的,二级域名访问时使用的是不带www前缀的。如图5所示:
图5:注意
5、下载证书
(1)下载证书,点击下载即可,如图6所示:
图6:下载证书
二、域名解析
1、找到域名解析路口
(1)把鼠标放到阿里云logo旁的汉堡导航栏上,点击产品与服务,点击域名, 如图7所示:
图7:域名解析路口
2、点击域名解析
(1)找到SSL证书绑定的域名,点击解析,如图8所示:
图8:找到SSL证书绑定的域名,进行解析
3、进行域名解析
(1)在解析时,有两条记录值,第一条为:在SLL证书购买的步骤3中,申请证书时,会有两个记录值,_开头比较短的是主机记录,长的是记录值,此记录会自动生成,检查是否正确即可。第二条:记录类型为A,主机记录为 www,记录值为服务器的ip地址。如图9所示:
**图9:修改记录
**
三、在服务器中安装证书
1、将证书传到服务器中
(1)在服务器中tomcat目录下创建一个cert目录,将下载的证书传输到此目录,并解压。
2、安装证书
(1)进行证书的安装,后缀名为pfx格式的为证书,后缀名为txt格式的为密码,点击证书,输入相应的密码进行安装即可。如图10所示:
图10:修改记录
3、server.xml的配置
(1)找到tomcat的server.xml并打开,找到SSL证书配置的属性,keystoreFile为安装证书的相对路径,注意:证书名不要www前缀。keystorePass为安装证书的密码。如图11所示:
图11:安装证书的配置