为了配合苹果的ATS要求,要将阿里云上的后台升级成带ssl加密的https。
在阿里云上申请完证书,根据阿里云的建议将server.xml的Connector配置成
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/path/xxx.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
/>
结果无法通过https访问,防火墙也开启相应的port端口了,我用的是tomcat9,后来发现tomcat8.5以上需要加入alias别名,通过keytool -list -v -keystore xxxx.pfx -storepass 密码命令查询别名在上述配置文件中加入keyAlias="alias",搞定! 我的tomcat的server.xml为
<Connector port="8443" protocol="HTTP/1.1"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/path/xxx.pfx"
keystoreType="PKCS12"
keystorePass="密码"
keyAlias="alias
/>
