1)登錄到阿里云網(wǎng)站進入控制臺
2)找到安全(云盾) 選擇下面的CA證書服務如下圖
3)找到上次申請證書的域名 點擊旁邊的 下載 如下圖:
4)進入下載頁面后選擇相應的服務器---例如Tomcat 如下圖
4)將下載后的文件解壓 復制證書文件到Tomcat的cert(如果沒有請創(chuàng)建)目錄中
5)進入服務器中找到Tomcat進行配置 例如:找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。找到 <Connection port="8443"標簽,增加如下屬性:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/證書.pfx"
keystoreType="PKCS12"
keystorePass="證書密碼"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
6)重啟 Tomcat。
7)通過 https 方式訪問您的站點,測試站點證書的安裝配置
