Tomcat 配置阿里的ssl安全證書,實現https訪問
要做微信小程式,必須要能https訪問,做下安全協議。好吧,只能實現了。最初始我用的是apache配置的,但是,按照他那個步驟,不行。也沒找到問題出現在哪。好吧,實在是沒有辦法了。只能用了tomcat。感覺很坑。
配置的話,總得需要知道屬性代表的意思。不然,配半天,成功了,但是,沒什麼感覺,也沒什麼收貨。很苦惱,更苦惱的是,時間跟問題推著你必須這樣做。難受。
我直接用的是阿里的安全證書,那個裡邊有個免費的。登入阿里云然後在產品裡邊找ca證書,然後,購買。有免費版本的。這裡不需要贅述了。他的指導,分為三部,其實,在自動生成的證書裡邊只有一步,複製阿里的配置好的就可以了。
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled = "true"
scheme="https"
secure="true"
keystoreFile="D:\xampp\tomcat\conf\cert\**.pfx"
keystoreType="PKCS12"
keystorePass="**"
clientAuth="true"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
如上配置,protocol 用我的配置,keystoreFile,直接寫根目錄。這樣的話,好像配置的是最好的。他的視訊裡邊有這個解釋。
我找到了Tomcat配置這個的每個屬性,我都瞭解了,我把我認為的不需要的,都刪除了,結果出現錯誤。悔不當初。這就是自大了。記錄並謹記。