| 參數 | 說明 |
| 商品類型 | 默認已選擇雲盾證書服務(無需修改)。 |
| 雲盾證書服務類型 | SSL證書服務的類型。默認已選擇雲盾SSL證書(無需修改),表示付費版SSL證書。如果您需要免費領取或付費擴容DV單域名證書【免費試用】,請參見購買DV單域名證書【免費試用】。 |
| 域名類型 | 選擇SSL證書要綁定的域名類型。可選項:通配符:表示SSL證書用於綁定一個通配符域名,例如,*.aliyun.com(包含a.aliyun.com、b.aliyun.com、……,但是不包含a.b.aliyun.com)。單域名:表示SSL證書用於綁定一個單域名,例如,www.aliyun.com。多域名:表示SSL證書用於同時綁定五個單域名。 |
| 證書規格 | 選擇您需要的證書規格。證書規格包含證書品牌及證書類型,且證書品牌和證書類型相互關聯。例如,選擇DigerCert DV通配符,表示需要DigerCert簽發的DV證書,用於綁定通配符域名。關於證書規格選型的更多信息,請參見阿里雲證書品牌。 |
| 證書個數 | 選擇該訂單包含的當前規格證書的個數。您可以在一個訂單中購買多張相同規格的證書。完成購買後,該訂單包含的證書個數將可用於申請證書。例如,如果訂單包含3個證書個數,則完成購買後,您將可以申請3張對應規格的證書。不同訂單中的證書個數支持疊加。例如,您已經下單購買了3個DigerCert DV通配符證書,如果再下單購買相同規格的證書,證書個數為1,則完成購買後,您將可以申請4張對應規格的證書。 |
| 證書服務時長 | 選擇該訂單中證書的服務時長。可選項:1年:表示購買服務時長為1年的證書(費用僅包含1年有效期的SSL證書)。由於證書有效期默認是1年,證書過期後您必須重新下單購買證書。2年:表示通過一次下單,購買實際服務時長為2年的證書(費用包含1年有效期的SSL證書和託管服務)。 例如,如果證書個數為1,則2年期服務的費用已包含2張1年有效期的SSL證書和1次託管服務(270元);如果證書個數為2,則2年期服務的費用已包含4張1年有效期的SSL證書和2次託管服務(540元)。以此類推。 關於託管服務的更多介紹,請參見託管服務。 說明 2年期證書服務中包含的SSL證書的費用享有更多的折扣優惠。具體信息,請參見雲盾證書服務。 |
證書安裝場景介紹
| 場景 | 說明 | 操作流程概覽 |
| 安裝到Web服務器 | 表示在提供Web服務的服務器上配置SSL證書,並開啟HTTPS監聽,實現客戶端與服務端之間的HTTPS通信。不同類型的Web服務器支持配置的證書格式不同。為了便於您安裝證書,SSL證書服務提供了適用於各種主流Web服務器(例如,Nginx、Apache Tomcat、Apache(httpd)、Internet Information Services)的證書壓縮包,供您直接下載使用(無需手動轉換證書格式)。 | 通過SSL證書控制台下載已簽發的證書到本地。您可以根據Web服務器的類型,下載對應格式的證書文件。具體操作,請參見下載證書到本地。將下載的證書文件上傳到Web服務器,並修改服務器的相關配置,開啟HTTPS監聽。不同Web服務器需要修改的配置不同,SSL證書服務提供了主流Web服務器安裝SSL證書的方法介紹。更多信息,請參見在服務器上安裝證書。 |
安裝PFX格式證書
阿里雲SSL證書服務支持下載證書安裝到Tomcat服務器上。Tomcat支持PFX格式和JKS兩種格式的證書,您可根據您Tomcat的版本擇其中一種格式的證書安裝到Tomcat上。本文介紹了PFX格式證書安裝的具體步驟。
前提條件
- 您的Tomcat服務器上已經開啟了443端口(HTTPS服務的默認端口)。
- 已安裝OpenSSL工具。
- 已下載Tomcat服務器所需要的證書文件。有關證書下載的具體操作,請參見下載證書。說明 申請證書時如果未選擇系統自動創建CSR,證書下載壓縮包中將不包含TXT文件。需要您選擇其他類型服務器下載CRT證書,並使用openssl命令生成PFX文件。 如果您自己擁有其他證書,可使用openssl命令將您自己的證書文件轉化為相應格式的文件,安裝到Tomcat服務器上。
- 已登錄您的Tomcat服務器。
背景信息
- 本文教程以Tomcat 7為例。
- Tomcat 9強制要求證書別名設置為tomcat。您需要使用以下keytool命令將protocol=”HTTP/1.1″轉換成protocol=”org.apache.coyote.http11.Http11NioProtocol”。 keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat
- 本文檔證書名稱以domain name為示例。例如,證書文件名稱為domain name.pfx,證書密碼文件名稱為pfx-password.txt。
操作步驟
- 解壓已下載保存到本地的Tomcat證書文件。解壓後您將看到文件夾中有2個文件,您可為兩個證書文件重命名。 證書文件(domain name.pfx):以PFX為文件類型。 密碼文件(pfx-password.txt):以TXT為文件類型。 說明 每次下載證書都會產生新的密碼,該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時也要更新匹配的密碼。
- 在Tomcat安裝目錄下新建cert目錄,將解壓的證書和密碼文件拷貝到cert目錄下。
- 修改配置文件server.xml(路徑:Tomcat安裝目錄/conf/server.xml),並保存。
- 去掉以下內容的注釋: <Connector port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true” maxThreads=”150″ scheme=”https” secure=”true” clientAuth=”false” sslProtocol=”TLS” />
- 參照以下內容修改<Connector port=”443″標籤內容。 <Connector port=”443″ #port屬性根據實際情況修改(https默認端口為443)。如果使用其他端口號,則您需要使用https://yourdomain:port的方式來訪問您的網站。 protocol=”HTTP/1.1″ SSLEnabled=”true” scheme=”https” secure=”true” keystoreFile=”Tomcat安裝目錄/cert/domain name.pfx” #證書名稱前需加上證書的絕對路徑,請使用您證書的文件名替換domain name。 keystoreType=”PKCS12″ keystorePass=”證書密碼” #請替換為密碼文件pfx-password.txt中的內容。 clientAuth=”false” SSLProtocol=”TLSv1+TLSv1.1+TLSv1.2″ ciphers=”TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256″/>
- 可選:配置web.xml文件,開啟HTTP強制跳轉HTTPS。在文件</welcome-file-list>後添加以下內容: <login-config> <!– Authorization setting for SSL –> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!– Authorization setting for SSL –> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
- 重啟Tomcat。
- 執行以下命令關閉Tomcat服務器。 ./shutdown.sh
- 執行以下命令開啟Tomcat服務器。 ./startup.sh
後續操作
證書安裝完成後,可通過登錄證書綁定域名的方式驗證證書是否安裝成功。
https://domain name.com #domain name替換成證書綁定的域名。
以上是tomcat端口配置域名證書ssl方式,在tomcat80端口強制訪問445https端口
此時服務器同時支持http端口80訪問,https端口 443訪問
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/234379.html
微信掃一掃 
支付寶掃一掃 