**Windows sever阿里云 tomcat部署免费ssl证书,以及到期后再次部署**
一、第一次部署,登陆阿里云(实名注册就不在多说)
搜索ssl 在选项中点击立即购买
按这种方式选择即是免费版,点击立即购买
完成后进入ssl证书管理控制台,点击免费证书然后创建证书
完善自己的资料绑定自己的域名,完善资料提交审核,等审核成功后下载证书,因为我用的tomcat服务器,所以点击tomcat后边下载的
打开后是这两个文件
二、
1、登录自己的服务器打开tomcat,暂时关闭tomcat服务,解压后把这两个文件放到一个文件夹中取名叫cert(不固定),文件夹与bin文件包同一位置就好
2、打开tomcat的conf文件夹里面的sever.xml 按如下配置
port是端口号默认443,可以改为其他端口,但必须在电脑打开该端口(阿里云有时间也需要申请打开)。
3、keystoreFile等于自己的刚才的下载的ssl证书的绝对地址xxx/cert/xx.pfx。
4、keystorePass的值为(cert中第二个文件pfx-password.txt打开后把值复制过来即可)
按我图片配置,如果失败就很可能是端口未打开
三、最后进行测试,运行起来tomcat服务器,在浏览器输入你地址例如https://baidu.com,地址前边显示绿色即为成功
四,如果证书提醒将要到期,那么登陆阿里云从新选择购买,切记不要选择续费(不差钱例外)点击购买后配置审核,下载,把自己服务器上的cert都替换掉即可