阿里雲SSL證書tomcat配置

1. SSL證書申請

登陸阿里雲控制檯，查看購買域名中有SSL證書的申請，ssl證書申請中有單域名的申請，配置要申請的域名信息（注意：一個域名下，一次只能添加一個證書，最多申請3個免費證書用於測試），點擊肯定後，查看審覈進度，審覈失敗點擊修改相關信息，將地址、開發人員聯繫電話填寫完成，而後再次提交，通常幾分鐘以內完成審覈。

2.配置域名

審覈經過，在DNS解析中添加，剛纔申請的域名，配置服務器地址。

3. Tomcat服務器配置

審覈經過後，在左側欄點擊CA證書服務查看，證書有效時間爲一年

點擊下載證書，，針對不一樣服務器有不一樣配置文件，這裏下載tomcat的配置包，解壓文件，獲得以下四個文件：

這裏採用pfx正式的配置流程（Tomcat支持JKS格式證書，從Tomcat7開始也支持PFX格式證書，兩種證書格式任選其一）
在tomcat文件的conf文件夾下，新建名爲cert的文件夾，並將以上個文件複製到裏面

打開conf下的server.xml文件，將如下代碼添加到配置中：

 1 <Connector port="443"
 2     protocol="org.apache.coyote.http11.Http11Protocol"
 3     SSLEnabled="true"
 4     scheme="https"
 5     secure="true"
 6     keystoreFile="**********.pfx"
 7     keystoreType="PKCS12"
 8     keystorePass="**********"
 9     clientAuth="false"
10     SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
11     ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/> 

1   <Connector port="80" protocol="HTTP/1.1"
2                    connectionTimeout="20000"
3                    redirectPort="443" />

須要修改的地方
port爲端口號，keystoreFile爲本地複製的pfx文件的地址，keystorPass修改成複製的pfx-password文件中的密碼。

        

4. 發佈項目，從新啓動服務器

　　以https訪問申請的域名地址。