步骤:
1、申请ssl证书,我在腾讯云(地址:https://buy.cloud.tencent.com/ssl)上找到的,其他的百度云、阿里云之类的应该都有,操作很简单,前提是要有一个已经备案过的域名。
2、等待审核,时间不会很久,比工信部备案域名快多了,域名备案了不到三个星期才通过。这个审核大概就半天的时间吧,审核通过之后将证书下载到本地
3、将证书上传到服务器
服务器上只配置了tomcat,所以将下载的文件中tomcat文件夹下的 .jks文件上传到服务器上。我将证书放在了服务器中tomcat/conf目录下
4、配置文件server.xml
在配置之前最好将server.xml备份过,修改下段代码
修改前:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
修改后:
SSLCipherSuite:配置符合PFS规范的加密套餐,苹果ATS特性服务器需要(是否配置自行选择)
ciphers:服务器加密套件(是否配置自行选择)
SSLProtocol:在服务端TLS协议中启用TLS1.2,苹果ATS特性服务器和微信小程序都需要TLS版本为1.2以上,这个还需要jdk支持TLS1.2,jdk1.6和jdk1.7都需要第三方插件,jdk1.8默认支持TLS1.2(是否配置自行选择)
keystoreFile:证书文件的绝对路径
keystorePass:证书密码,这个文件里面
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4" keystoreFile="/usr/tomcat7.0/tomcat7/conf/下载的证书.jks" keystorePass="313319q87sew6" clientAuth="false" ciphers=" TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384 " />
5、重启测试
如果以上有理解错误的地方希望各位前辈指正????
