阿里云服务器Tomcat配置https

一、申请ssl证书

这里自己申请就好了，一般有很多免费用的，主要是证书要绑定好域名。

二、下载

点击下载按钮，下载tomcat版本的证书。

三、部署

下载好之后解压，可以看到是两个文件，一个是pfx结尾的证书文件，一个是txt文件，这个文件里面是证书密码。

然后登陆用连接工具把证书文件放到tomcat目录下，我新建了一个cert文件夹，放到了里面。 下一步是修改conf里面的server.xml文件，命令行到tomcat的conf目录下，然后

vi server.xml

进行文件编辑，输入i 可以输入文字。这里要找到这个地方： 这里本来是注释的，可以把注释去掉或者说在下面直接添加：

<Connector port="443"
        protocol="org.apache.coyote.http11.Http11NioProtocol"
        SSLEnabled="true"
        scheme="https"
         secure="true"
         keystoreFile="刚才放到tomcat目录下的pfx文件的目录（带上pfx文件名）"
         keystoreType="PKCS12"
        keystorePass="你的txt文件里面的密码"
        clientAuth="false"
        SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"     
      	ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

然后还要修改这个地方的8443为443： 这个地方本来是8443的，要改为443。

然后重启tomcat，访问https://你申请证书时的域名 就可以了