通用教程,其他服务商的免费 SSL 证书也差不多是这个流程。(至少腾讯云的操作步骤和本文是一致,嘻嘻!)
申请 SSL 证书
首先在阿里云上创建并申请 SSL 证书,之后选择 DNS 验证的方式,一种是手动配置解析地址进行验证,另一种是在服务器上放置一个验证文件进行验证。
手动 DNS 验证
将提供的解析地址及解析值,添加进域名服务商的域名解析中即可进行验证。
文件验证
首先下载提供的验证文件,之后去服务器的 Tomcat 目录的 webapps 文件夹中打开 cmd 执行命令,创建多级文件夹。
mkdir .well-known\pki-validation
然后将下载的验证文件放入最里层文件夹里即可等待验证。
配置服务器 Tomcat
审核成功后选择下载适用于 Tomcat 的证书格式,将证书文件复制到服务器。
进入服务器 Tomcat 目录找到 conf/server.xml,若无以下内容就进行添加:
<Connector port="8078" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/xxxxx.pfx"
keystorePass="xxxxxxx"
clientAuth="false" sslProtocol="TLS"/>
注:keystoreFile 写证书文件全名,keystorePass 写下载后随机生成的密码(打开 txt 文件,里面有写),其余的配置除了 port 端口号可以修改,其他的不需要修改。
至此结束,重启 Tomcat 即可使用 HTTPS 协议调用服务。