阿里云windows服务器Tomcat配置SSL详细讲解

第一步：登录阿里云，找到SSL证书点进去

第二步点击SSL证书，我这里选择的是免费证书 第三步：创建好证书之后，需要进行证书申请 填写你的资料信息，然后点击下一步，点击验证，等待审核通过即可，这里验证非常快

第四步：验证成功之后就可以下载证书了，我这里是Tomcat，点击下载会得到一个压缩包，可以先直接解压到本地，等下可以直接复制到Tomcat目录里面

第五步：在服务器 Tomcat的conf目录下 新增一个cert文件夹，将刚刚下载的两个文件放进去，如下图

第六步：修改 Tomcat的conf目录下 的server.xml文件

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

首先将原来文件中的上面代码改为：

<Connector port="443"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="D:/apache-tomcat-8.5.65/conf/cert/7292054_love.1-ls.com.pfx"
    keystoreType="PKCS12"
    keystorePass="3SWty6uo"
    clientAuth="false"
    SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>


<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

keystoreFile 对应的是你证书下载的文件存放路径 keystorePass 对应的是你下载文件中的秘钥

然后将Engine标签中的这两个localhost改为你自己的域名 **第七步：修改成功之后，重新启动Tomcat 使用自己的域名直接访问可以显示Tomcat的初始页面，这就搞完了，兄弟们！！！