阿里雲域名配置以及https證書配置
最近開發小程序,小程序開發使用的所有接口都必須是https的
然後申請了阿里雲服務器
申請註冊域名,普通域名一年差不多20塊多點
進入域名控制檯,點擊添加紀錄,進行增加以下*/www/@這三個,記錄值爲要綁定域名的IP地址(服務器對應的外網IP),保存就好
配置好之後,之前通過http://XX.XX.XX.XX:8080訪問的地址可以通過http://域名:8080訪問
開始配置HTTPS
在阿里雲搜索框中進行搜索ssl證書
點擊進入
點擊立即購買
選擇以下這幾個選項,有免費的,只是安全性差點,點擊購買
再次進入控制檯就會看到以下實例,不過狀態這裏是沒有簽發,需要補全信息,進行審覈,信息不是很多,審覈很快的,基本上30分鐘之內
配置完之後,點擊後邊下載,
選擇自己的服務器,我這裏配置的是tomcat
可以按照說明進行配置,PFX和JKS只用安裝一個就可以了
下載完證書,在tomcat中創建文件夾爲cert,將文件解壓後放在cret中
以下是我的配置文件
在tomcat的server.xml中增加:
<Connector port="443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="cert/21506440638****.pfx" keystorePass="2150644063******"
>
將端口8443更改爲443
在tomcat的web.xml的標籤後增加以下代碼
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
然後重啓tomcat服務器
地址訪問:Https://域名/項目
配置完成