阿里Linux下Tomcat安全证书ssl配置

    阿里云证书服务订单的域名信息选择，

验证在Tomcat文件夹下的webapps目录下新建.well-known目录，在进.well-known中新建pki-validation目录，把fileauth.txt验证文件放入里面。使用http的连接验证。

访问后等待验证通过。通过后选择tomcat证书

下载后解压，把 .pfx文件直接放入tomcat的conf目录下

然后修改conf下server.xml文件

原：<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />

改为：<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

添加：

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/证书 .pfx文件"
keystoreType="PKCS12"
keystorePass="证书密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

如果这段代码已存在不是注释的话直接替换。

原：<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

改为：<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

最后conf目录下的web.xml文件的</web-app>上面添加：

<security-constraint>
    <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>                             
       <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>

</security-constraint>

配置好后直接访问,

成功