Tomcat开启https配置CA证书

1）登录到阿里云网站进入控制台

2）找到安全（云盾） 选择下面的CA证书服务如下图

3）找到上次申请证书的域名 点击旁边的 下载 如下图:

4)进入下载页面后选择相应的服务器---例如Tomcat 如下图

4)将下载后的文件解压 复制证书文件到Tomcat的cert(假如没有请创立)目录中

5)进入服务器中找到Tomcat进行配置 例如:找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/证书.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

6)重启 Tomcat。

7)通过 https 方式访问您的站点，测试站点证书的安装配置