阿里云SSL证书tomcat配置

转自：https://www.cnblogs.com/cxyc/p/10593177.html

1. SSL证书申请

登录阿里云控制台，查看购买域名中有SSL证书的申请，ssl证书申请中有单域名的申请，配置要申请的域名信息（注意：一个域名下，一次只能添加一个证书，最多申请3个免费证书用于测试），点击确定后，查看审核进度，审核失败点击修改相关信息，将地址、开发人员联系电话填写完成，然后再次提交，一般几分钟之内完成审核。

2.配置域名

审核通过，在DNS解析中添加，刚才申请的域名，配置服务器地址。

3. Tomcat服务器配置

审核通过后，在左侧栏点击CA证书服务查看，证书有效时间为一年

点击下载证书，，针对不同服务器有不同配置文件，这里下载tomcat的配置包，解压文件，得到如下四个文件：

这里采用pfx正式的配置流程（Tomcat支持JKS格式证书，从Tomcat7开始也支持PFX格式证书，两种证书格式任选其一）
在tomcat文件的conf文件夹下，新建名为cert的文件夹，并将以上个文件复制到里面

打开conf下的server.xml文件，将以下代码添加到配置中：

 1 <Connector port="443"
 2     protocol="org.apache.coyote.http11.Http11Protocol"
 3     SSLEnabled="true"
 4     scheme="https"
 5     secure="true"
 6     keystoreFile="**********.pfx"
 7     keystoreType="PKCS12"
 8     keystorePass="**********"
 9     clientAuth="false"
10     SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
11     ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/> 

1   <Connector port="80" protocol="HTTP/1.1"
2                    connectionTimeout="20000"
3                    redirectPort="443" />

需要修改的地方
port为端口号，keystoreFile为本地复制的pfx文件的地址，keystorPass修改为复制的pfx-password文件中的密码。

        

4. 发布项目，重新启动服务器

　　以https访问申请的域名地址。