最近在做微信小程序,部署完服务器之后,发现报了个错误,说是我的域名不在以下合法域名列表中。对比了一下才发现我的域名还是http的没升级到https,之后我就到阿里云去申请了证书。中间有一次审核失败,查了一下才发现是自己没有去添加DNS解析记录。之后很快就审核完成了。
证书安装有两种方式,我选择了第一种,也就是PFX格式。附上我的server.xml配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/usr/local/tomcat/conf/cert/214674642860423.pfx" keystoreType="PKCS12" keystorePass="214674642860423" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
之后,打开443端口,重启tomact。弄完之后,马上测试了一把,发现https访问不成功,研究了很久。才想到阿里云服务器安全组没有开放443端口,之后到阿里云设置了安全组,再次访问,果然成功了。