- 如果要配置https通路,就是要安裝配置SSL證書。目的就是加強網站的安全性。
- 但是大部分SSL證書是要收費的!
- 福利來了,下将介紹如何使用最大SSL證書服務商的免費證書:賽門鐵克Symantec/Digicert
購買阿裡雲的免費SSL證書賽門鐵克Symantec/Digicert
注冊登陸阿裡雲 阿裡雲證書購買
搜尋:CA憑證服務 或 SSL證書
立即開通>立即購買
選擇品牌Symantec>點選增強型DV SSL>選擇免費型DV SSL(隐藏的好深)>購買>支付。
進入證書控制台>點選申請簽發證書>填寫申請資訊,證書綁定你自己的域名:www.f8xn.top,等待申核。SSL證書:幾分鐘-幾小時左右可簽發。
域名授權驗證
RAM通路控制,同意授權
授權系統自動添加TXT解析記錄,自動完成域名授權驗證(會在域名解析中自動增加一條txt記錄)。
數字證書有效期是在稽核通過之後的1年内有效。免費證書隻參綁定一個域名。
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/apache-tomcat-8/conf/cert/***_www.***.com.pfx"
keystoreType="PKCS12"
keystorePass="yKmbolin"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>