开发者社区 问答 正文

Tomcat配置ssl证书,https 可以用ip访问,但是会提示危险,不能用域名访问

image.png

image.png

web.xml配置好了,如下

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https" 
    secure="true"
    keystoreFile="cert/domain.pfx"
    keystoreType="PKCS12"
    keystorePass="9La5wA0w"   
    clientAuth="false"
    SSLProtocol="SSL" 
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,、
    TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_256_CBC_SHA256"/>

请问怎么才能用https+域名访问呢?证书是在阿里云上申请的有效期一年的证书。

遇到了同样的问题,在CSDN看到了,希望阿里云团队能够给出正确、标准的答案~请查看

展开
收起
西门小刚刚9630297551 2020-05-22 21:16:22 1660 分享 版权
阿里云 AI 助理回答

要使用HTTPS域名访问您的网站,您需要确保已完成以下步骤:

  1. SSL证书部署

    • 首先,请确保您已登录阿里云控制台,并按照之前提到的流程成功部署了SSL证书到相应的资源上。这通常涉及选择与您的应用相关的服务,比如ECS实例、负载均衡SLB、CDN或OSS等。
  2. 配置Web服务器

    • 既然您提到了web.xml,这表明您可能在使用Java Web应用,如Tomcat服务器。您需要在服务器端配置HTTPS支持。
      • 修改server.xml:打开Tomcat的conf/server.xml文件,找到或添加 HTTPS 的 Connector 配置,确保设置如下属性:
      <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
       maxThreads="150" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" 
       keystoreFile="路径/到/您的/keystore" keystorePass="您的密钥库密码"/>
      
      • 生成与配置Keystore:如果尚未创建,您需要用阿里云提供的证书和私钥生成一个JKS(Java Keystore)文件,并在上述配置中指定其路径和密码。
  3. 更新域名解析

    • 确保您的域名DNS解析指向的是正确且已配置好SSL证书的服务器IP地址。
  4. 检查防火墙与安全组规则

    • 确认您的服务器防火墙及阿里云安全组规则允许443端口的入站流量。
  5. 测试HTTPS访问

    • 完成以上配置后,尝试通过HTTPS协议访问您的域名,如 https://yourdomain.com,并检查浏览器是否显示安全锁图标以及证书的有效性。

请根据您的实际环境调整上述步骤中的具体配置细节。如果在操作过程中遇到任何问题,可以参考阿里云官方文档或直接联系阿里云客服获取帮助。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答