阿里云https证书安装
来源:互联网 发布:sql server win7 编辑:程序博客网 时间:2024/06/06 04:29
安装前提:阿里云下载https使用的tomcat附件:登录阿里云-->安全(云盾)-->证书服务-->购买-->下载;阿里官方有安装步骤,这里仅指出安装遇到的问题,具体安装步骤请参考阿里云官方。
采用PFX证书安装问题
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:
keystoreFile="cert/214173378380460.pfx"keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件(pfx-password.txt)keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
官方server.xml添加配置(使用时,有安全连接无法访问问题):
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/214173378380460.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
自己实际使用:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/214173378380460.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"/>
阿里云https认证几个坑:
1.阿里官方给的配置,后三行不需要,协议的版本太低,导致浏览器不识别。协议低的版本,安全性不高。
2.linux服务器防火墙开放端口,网上大多数资料错,自己转载了一份可以使用的。点击打开链接
疑问:
1.问: linux防火墙,用不用特意的开放8443端口?
答: 可以不特意开放8443端口,去掉后测试可正常使用。
2.问: 8443端口,什么时候开启?
答: tomcat启动时开启。
阅读全文
0 0
- 阿里云https证书安装
- wdcp + apache + 阿里云ssl证书安装https
- 阿里云SLB HTTPS证书配置
- 阿里云https证书IOS转换
- 阿里云https证书tomcat配置
- 阿里云服务器配置HTTPS证书记录
- 阿里云 Tomcat https 免费DV ssl证书安装(记录备忘)
- 阿里云实例安装https
- 阿里云申请云盾免费证书(https)
- 实现基于阿里云负载均衡https证书
- 阿里云服务器Centos/tomcat6 配置http/https证书访问
- 微信小程序https安全链接 阿里云 ssl证书 部署
- 关于apache配置阿里云证书https的步骤(详细)
- 阿里云免费DV证书Nginx配置https
- tomcat搭建https服务器+阿里云免费证书
- 阿里云https证书pem转成cer格式
- 阿里云申请免费的https证书ssl
- 阿里云配置小程序证书 https总结
- 【立体视觉】双目立体标定与立体校正
- js给所有td加上悬浮显示(title)
- Mycat入门教程
- android studio全局搜索 快捷键
- iOS 开发 小技巧
- 阿里云https证书安装
- Go web 服务简单使用
- 手把手教你 ----JNI的基础实现
- WebRequest 和 HttpWebRequest 区别
- SSD 之LBA和PBA
- 简单粗暴的javaScript的数据类型
- mongodb dirver for java【Text Search】
- 如何运行javascrip的脚本
- Ubuntu下安装mysql