tomcat安装ssl证书，ip地址配置https访问_tomcat配置ssl证书 ip访问

tomcat安装ssl证书实现https请求

由于之前编写的了一个脚本，近期添加了后端服务器，需要从一个https的网站请求我的http服务器，会被浏览器拦截，最开始是想办法绕开，但是无赖试了好久都不行。所以还是直面困难吧。记录一下这次过程，之后忘了还可以来看看。

IP地址SSL

很多地方都是http证书都是需要域名的，但是由于各种原因，我的就是没有域名，只能找一个不需要域名就能配置ssl的证书。

我是用的zerossl，可以免费是用90天，而且好像是还可以买几个，还有就是他不需要域名。

zerossl网址：https://zerossl.com/

1. 注册账号 ，进去注册一个账号，但是网络可能不太好，可能需要梯子。
2. 选购证书，会需要域名或者ip地址，验证这个地址可用，然后就是选各种配置，如果是要免费的，安装最低的选就对了。
3. 验证服务器：这步才是最重要的，有三种方式，通过邮件验证，dns验证，文件验证，我前面两种都行都不行；还是最后一个文件验证比较简单。
4. 下载验证文件，按照提示的路径配置文件，在服务器tomcat的ROOT目录中创建两层目录：/.well-known/pki-validation/。
5. 然后将验证文件复制到pki-validation文件夹中。并且将tomcat的端口在service.xml文件汇总修改为80端口。
6. 最后点击验证文件。
7. 下载证书压缩包，解压。
8. 接下来就是安装配置证书。

配置证书

1. 将解压之后的三个文件放到自己创建的cert文件夹中，和conf文件夹同级。只要是后面自己配置的路径能读取到就行。
2. 修改tomcat的service.xml文件。
3. 修改大概为90行左右的配置，如下

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
	<SSLHostConfig>
  		<Certificate certificateKeyFile="cert/private.key" certificateFile="cert/certificate.crt" certificateChainFile="cert/ca_bundle.crt" type="RSA" />
    </SSLHostConfig>
    </Connector>
1
2
3
4
5
6

4. https默认443端口，访问的时候不需要加端口；需要注意的是，需要注意自己服务器的防火墙有没有打开相应的端口。
5. 启动tomcat；这里有一个坑，就是我如果不是root账号启动tomcat，访问依旧是访问不了的，目前不知道什么原因，如果启动了也访问不了，可以使用root账号启动试试。
6. 然后就可以正常请求后端的https服务了。

说明

因为这个网站的证书和大多数的不一致，所以springboot中也不知道怎么配置。