阿里雲申請免費SSL證書，並配置到Tomcat，實現https訪問

https://blog.csdn.net/binglong_world/article/details/80728230

 

在阿里雲的證書列表中，點下載證書，就能夠根據你的服務器下載相關的證書。 

選擇Tomcat，下載，阿里雲上面還附有教程，很方便。惟一要注意的是，阿里雲上面的ECS只支持開放443端口，因此Tomcat要把8443端口改爲443端口，並在阿里雲上面添加開放443端口，才能夠用https訪問Tomcat的網站。 

下面是轉載阿里雲上面的Tomcat設置教程：

安裝證書

Tomcat支持JKS格式證書，從Tomcat7開始也支持PFX格式證書，兩種證書格式任選其一。

文件說明：

1. 證書文件21419730644.pem，包含兩段內容，請不要刪除任何一段內容。

2. 若是是證書系統建立的CSR，還包含：證書私鑰文件21419730644.key、PFX格式證書文件21419730644.pfx、PFX格式證書密碼文件pfx-password.txt。

一、證書格式轉換 
在Tomcat的安裝目錄下建立cert目錄，而且將下載的所有文件拷貝到cert目錄中。若是申請證書時是本身建立的CSR文件，附件中只包含21419730644.pem文件，還須要將私鑰文件拷貝到cert目錄，命名爲21419730644.key；若是是系統建立的CSR，請直接到第2步。

到cert目錄下執行以下命令完成PFX格式轉換命令，此處要設置PFX證書密碼，請牢記：

openssl pkcs12 -export -out 21419730644.pfx -inkey 21419730644.key -in 21419730644.pem

二、PFX證書安裝 
找到安裝Tomcat目錄下該文件server.xml,通常默認路徑都是在 conf 文件夾中。找到

 

配置證書步驟

（1）、解壓下載的證書壓縮包，複製20165323****.pfx和pfx-password.txt兩個文件。

（2）、找到tomcat安裝目錄，進入conf文件夾，新建cert文件，將證書及密碼複製到文件夾下。

（3）、找到server.xml文件，經過修改xml文件對tomcat進行ssl證書配置，複製如下代碼到server.xml文件中

 

1. <Connector port="443"  
2.     protocol="org.apache.coyote.http11.Http11Protocol"  
3.     SSLEnabled="true"  
4.     scheme="https"  
5.     secure="true"  
6.     keystoreFile="cert/20165323****.pfx"  
7.     keystoreType="PKCS12"  
8.     keystorePass="證書密碼"  
9.     clientAuth="false"  
10.     SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"  
11.     ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>  

【注】建議默認端口爲443，在protocol中建議使用「org.apache.coyote.http11.Http11Protocol」，這樣對性能有最大的優化。（可是這樣會不支持中文URIEncoding="UTF-8"哦，中文會出現亂碼。建議仍是HTTP/1.1）用HTTP證書路徑keystoreFile

建議使用絕對路徑，能夠確保tomcat對證書的加載正常，證書密碼填寫剛纔pfx-

password.txt裏的密碼。

（4）、確認無誤後，保存配置，重啓tomcat。就能夠對tomcat服務器進行https://域名的訪問了。