tomcat服务器设置Https访问（阿里云免费SSL证书）

1.购买SSL证书

进入阿里云控制台，在左边搜索SSL，然后点击SSL证书 进入后点击下边的购买证书 然后在弹出的侧边页面点击前往购买页 选择这三个就是免费的 然后购买就行了，买完之后进入证书控制台 然后点击证书申请 这里填域名，写的明明白白的 这里这段不要改 然后其他的自己填好,点击下一步，然后点击验证 验证完之后就点下一步就完事了 出现这个对话框之后就是买完证书了 只要状态从审核中变成已签发，然后点击下载 然后选择tomcat下载

2.修改tomcat

在服务器的tomcat文件夹下创建个cert文件夹来存放证书

mkdir cert

然后解压下载的压缩包，解压后将里边的pfx文件放到服务器的cert文件夹内 进入tomcat下的conf文件夹，打开server.xml

找到这里，把这一段注释和里边的内容换成修改后的内容 修改前

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

修改后 修改后的端口是443端口，因为https的默认端口就是443端口

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/你的证书的名字，拓展名也要写上"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3.设置tomcat自动Http转到Https