域名绑定ssl证书

概述

给阿里云服务器上的域名设置ssl证书。采用的是 Let`s Encrypt免费证书，有效期90天。本次ssl证书是配置在tomcat上。

相关网站链接

申请：https://certmall.trustauth.cn/Free/
部署（tomcat）：https://www.trustauth.cn/support/question/lets-encrypt/35839.html

流程

1.首先去网站申请免费的域名

2.在自己的阿里云中解析（具体步骤网站中有介绍）
该步骤主要完成验证，验证完成该记录可以删除。

3.合成.jks文件，并在tomcat的server.xml中配置

<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" >

     <SSLHostConfig >

  <Certificate certificateKeystoreFile="conf/www.trustauth.cn.jks" certificateKeystorePassword="密码" type="RSA" />

     </SSLHostConfig>

</Connector>

4.测试
用https访问自己的域名。

到期续约的问题

网上提供github的开源项目进行自动续期，但是我感觉也挺麻烦的。我准备到期再申请一个，手动替换。