域名绑定ssl证书

概述

给阿里云服务器上的域名设置ssl证书。采用的是 Let`s Encrypt免费证书,有效期90天。本次ssl证书是配置在tomcat上。

相关网站链接

申请:https://certmall.trustauth.cn/Free/
部署(tomcat):https://www.trustauth.cn/support/question/lets-encrypt/35839.html

流程

1.首先去网站申请免费的域名

2.在自己的阿里云中解析(具体步骤网站中有介绍)
该步骤主要完成验证,验证完成该记录可以删除。

3.合成.jks文件,并在tomcat的server.xml中配置


<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" >

     <SSLHostConfig >

  <Certificate certificateKeystoreFile="conf/www.trustauth.cn.jks" certificateKeystorePassword="密码" type="RSA" />

     </SSLHostConfig>

</Connector>

4.测试
用https访问自己的域名。

到期续约的问题

网上提供github的开源项目进行自动续期,但是我感觉也挺麻烦的。我准备到期再申请一个,手动替换。

posted @ 2021-07-19 15:07  C紫枫  阅读(434)  评论(0)    收藏  举报