阿里云服务器实现tomcat的https访问

阿里云服务器实现tomcat的https访问

申请SSL数字证书

注意事项：如果云服务器有域名，应到有该域名的阿里云账号下申请SSL数字证书
访问阿里云官网](https://www.aliyun.com)，搜索SSL,如下图

下载数字证书

安装证书到Tomcat

1.在Tomcat的conf文件夹下新建一个cret文件夹，将上面下载的文件复制到该文件夹下

2.在Tomcat的conf文件夹下的server.xml文件中加入下面代码

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="C:\software\apache-tomcat-8.5.56\conf\cert\你下载的.pfx"
    keystoreType="PKCS12"
    keystorePass="你下载pfx-password.txt里的值"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
    

3.启动Tomcat即可实现https访问