1. 程式人生 > >騰訊雲Tomcat配置SSL證書

騰訊雲Tomcat配置SSL證書

       每當我們連線網際網路,訪問一個網站瀏覽網頁時,在瀏覽器的位址列中,都會出現以HTTP或者HTTPS開頭的IP網址。其中,HTTP協議是目前網際網路上應用最為廣泛的一種網路協議,所有的WWW檔案都必須遵守這個標準。
然而HTTP協議是以明文方式傳送通訊內容的,不提供任何方式的資料加密,這就導致了該方式的不安全性。由此,能夠提供資料傳輸安全連線的HTTPS(超文字加密傳輸協議)便衍生出來,成為今天主流網站推崇的加密協議。
正確部署HTTPS加密協議後,在網際網路中進行資料通訊時,便可有效防止中間人攻擊和資訊被竊取,保障使用者端與伺服器之間收發的資訊傳輸更加安全。

       細心的網友在使用 Chrome 56 以上版本就會發現,開啟HTTP 網站將在位址列出現 “不安全” 的紅色警示。而很多企業已經將其網站直接轉向HTTPS連線,網址前已經增加了一個小鎖樣式的圖示。別看這麼簡單的一個“小鎖”,它卻極大保障了網站的資訊保安,大大避免了使用者隱私洩露和流量劫持的現象。

如何正確部署HTTPS加密協議?

首先登入騰訊雲網站,進入管理中心

找到SSL證書管理,點選進入

選擇申請證書

會出現如下頁面,亞洲誠信公司的域名對使用者提供免費的SSL證書一年。點選確定

           

根據要求填寫好資訊,私鑰密碼可以不用填寫。

          

接著進行域名身份驗證,具體方法點選下面網址,在此不做詳細描述。網址:https://www.qcloud.com/document/product/400/4142#2.E3.80.81.E6.89.8B.E5.8A.A8dns.E9.AA.8C.E8.AF.81


申請完證書,等待亞洲誠信公司頒發證書,一般兩天之內就能夠收到通知和證書。

待收到通知後,在下面頁面進行下載證書

   

下載證書是一個zip包

   

接下來就是在伺服器端的Tomcat中進行安裝證書

然後將下載證書安裝包中Apache資料夾中的檔案轉化成jks檔案。轉化方法具體如下:


    

生成如下的jks檔案

    

登入騰訊雲伺服器,開啟Tomcat安裝目錄,進入conf資料夾,新建一個ssl資料夾用於存放證書的檔案。將jks檔案上傳到ssl資料夾

     

將server.xml中的

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

修改為:

    <Connector port="443" protocol="HTTP/1.1" scheme="https" secure="true"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/ssl/www.wfl521.com.jks"  certificateKeystorePassword="123456" clientAuth="false" sslProtocol="TLS"
                         type="RSA" certificateKeyAlias="www.wfl521.com"/>
        </SSLHostConfig>
    </Connector>
  

注:

配置檔案引數

說明

SSLEngine on

啟用SSL功能

certificateKeystoreFile

證書檔案(具體包含證書檔案路徑)

certificateKeystorePassword

證書驗證密碼

clientAuth

指定是否需要驗證客戶端證書,如果該設定為“false”,則為單向SSL驗證

sslProtocol

使用的協議

type

證書型別

certificateKeyAlias

是證書別名,放訪問域名

最後重啟Tomcat伺服器,通過https://+域名,域名訪問網站,出現一把綠色的小鎖,則證明ssl證書配置成功