1. (如已有证书,请忽略这一步)首先上阿里云购买证书,照如图方式选择,可以获取免费版
![微信截图_20200730144354](https://i-blog.csdnimg.cn/blog_migrate/b78ad836d7c98e55aeb6fe4425dcec88.png)
2. 下载证书,服务器类型选择“Tomcat”,解压得到如图两个文件
![微信截图_20200730145601](https://i-blog.csdnimg.cn/blog_migrate/841573cecab0e201a4020672eeaf5246.png)
3. 使用以下命令将PFX格式证书转为jks格式
keytool -importkeystore -srckeystore domainname.pfx -destkeystore domainname.jks -srcstoretype PKCS12 -deststoretype JKS
提示输入口令时,就输入pfx-password.txt中的密码,三次都是。
4. 修改Tomcat下conf/server.xml文件
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
<!-- 证书保存的路径 -->
keystoreFile="conf/*******.jks"
<!-- 密钥库密码 -->
keystorePass="******"
clientAuth="false"/>