背景:朋友的微信小程序开发需要用到备案后的域名及https协议,实现效果:https://www.cxya.club:8443/(如果通的话)
前言:朋友申请的域名是在腾讯云上的,服务器是阿里云,所以在绑定域名的时候需要注意修改dns解析。下面介绍https证书申请和安装:
1.进入控制台的ssl证书管理
2.进入购买证书,选择symantec和1个域名,就会弹出免费型DV SSL,选择购买
3.然后按照提示录入基本信息,就可以提交审核了,审核挺快的,几分钟,这里不加赘述。相信大家都懂的。
4.证书通过认证之后就可以下载了。解压后如图:
进入tomcat,可以看到一个jks文件和私钥。
(注意:如果不是jks文件,不用着急,请看这里:此时有些同学下载到的可能是pfx文件,不用急,pfx文件和jks文件是可以转换的。可以参考https://www.cnblogs.com/ycyoes/p/6168544.html该博主的第二点,通过jdk的keytool进行转换。)
定位了我们想要的证书之后,进入服务器。服务器配的是windows版本。
5.首先进入tomcat的conf目录,建立一个cert文件夹用来存放证书。将我们的jks证书文件拷贝进去,如图:
6.返回conf目录,打开server.xml,它是tomcat服务器最重要的配置文件。找到https的设置,并打开注释,启用https服务,如图:
7.此时我们需要配置证书的信息啦,加入
keystoreFile="磁盘中的jks位置/jksName.jks" (这里就是我们之前加的/cert/证书名字.jks 位置,此时出现一个问题,见下文)
keystorePass="私钥信息"
配置好后如图:
此时重启tomcat,OK
途中其中碰到的两个问题,做下记录:1.tomcat启动报严重:
严重: Failed to initialize end point associated with ProtocolHandler ["http-apr-8443"] java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
严重: Failed to initialize connector [Connector[HTTP/1.1-8443]] org.apache.catalina.LifecycleException: Failed to initialize component [Connector[HTTP/1.1-8443]]
主要这样的错误,大概意思是我们没有对APR进行定义就使用它了。这个问题主要涉及到tomcat对SSL的不同实现方式的问题,有两种,一个是JSSE实现,另一个是APR实现。 tomcat6.0及之前默认的都是JSSE实现,7.0之后默认的是APR实现。楼主使用的是tomcat8,所以默认的是APR实现,那怎么实现APR呢?其实就是将第7步的protocol改为org.apache.coyote.http11.Http11Protocol就可以了,之前用的是HTTP/1.1,前面已经改过来了
这个可以参考博主:https://dong-shuai22-126-com.iteye.com/blog/1830209
2.tomcat启动报keystoreFile路径找不到,这点楼主也没有很好地解决,索性就绝对地址了0.0,在本机上是实现了,其他就会出错了
听其他人说server.xml的基础路径就是tomcat的/conf目录,楼主配的值“/cert/证书名.jks”,大家试一下,应该是可以的,可能我当时前面少了个“/”,下次注意