Tomcat 配置阿里云 SSL 证书

1. SSL证书申请

登录阿里云控制台，查看所购买域名中SSL证书的申请，ssl证书 申请中有单个域名的申请，配置域名申请须知（注：一个域名下一次只能添加一张证书，最多可申请3张免费证书进行测试）。点击“确定”后，查看审核进度。如果审核不通过，点击编辑相关信息，并添加地址，Developer填写联系电话，重新提交。审核通常会在几分钟内完成。

2。配置域名

检查通过后，在DNS解析中添加刚才申请的域名，并配置服务器地址。

3。 Tomcat服务器配置

检查通过后，点击左栏的CA证书服务即可查看证书。证书有效期为一年

点击下载证书。不同的服务器有不同的配置文件。在这里下载Tomcat配置包，解压文件，得到以下四个文件：

这里使用的是pfx的正式配置流程（Tomcat支持JKS格式的证书，从Tomcat7开始也支持PFX格式的证书。）证书格式可选 )
在tomcat文件的conf文件夹下，新建一个文件夹，命名为cert，将以上文件复制到里面

打开conf下的文件，添加以下代码到配置中心：

 1<Connector port="443" 2    protocol="" 3    SSLEnabled="true" 4    scheme="https" 5    secure="true" 6    keystoreFile="**********.pfx" 7    keystoreType="PKCS12" 8    keystorePass="**********" 9    clientAuth="false"10    SSLProtocol="TLSv1+"11ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

1<Connector port="80" protocol="HTTP/"2                   connectionTimeout="20000"3                   redirectPort="443"/>

需要改的地方
port为端口号，keystoreFile为本地复制的pfx文件的地址，KeystorPass改为复制的pfx密码文件中的密码。

4。发布项目并重启服务器

使用https访问申请的域名地址。