给阿里云服务器上的域名设置ssl证书。采用的是 Let`s Encrypt免费证书,有效期90天。本次ssl证书是配置在tomcat上。
相关网站链接申请:https://certmall.trustauth.cn/Free/
部署(tomcat):https://www.trustauth.cn/support/question/lets-encrypt/35839.html
流程1.首先去网站申请免费的域名
2.在自己的阿里云中解析(具体步骤网站中有介绍)
该步骤主要完成验证,验证完成该记录可以删除。
3.合成.jks文件,并在tomcat的server.xml中配置
<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" >
<SSLHostConfig >
<Certificate certificateKeystoreFile="conf/www.trustauth.cn.jks" certificateKeystorePassword="密码" type="RSA" />
</SSLHostConfig>
</Connector>
4.测试
用https访问自己的域名。
到期续约的问题网上提供github的开源项目进行自动续期,但是我感觉也挺麻烦的。我准备到期再申请一个,手动替换。