我这里的域名是在 阿里云
首先要下载证书 ,在阿里云-SSL证书 选择你要安装配置的域名 下载 Tomcat类型的证书
下载后 解压是这个样子的
.pfx文件是你的证书 pfx-password.txt是证书密码
然后在https://www.itrus.cn/service_caChange.html 这个网址中转换一下格式
将你原本的.pfx文件转为.jks文件
选择你原来的.pfx文件,填入源证书密码(就是我们刚才的pfx-password.txt内容)
设置一个别名和密码,我这里全部设置的是server ,点击 证书格式转换按钮 下载我们转出来的jks文件
我这里是把jks文件直接放到了tomcat的conf文件夹下
下载好之后 我们需要配置tomcat 的server.xml文件(在tomcat下 conf文件夹下)
需要在server.xml中找到:
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
然后改为:
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="443" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/server.jks" keystorePass="server"
clientAuth="false" sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
可以直接复制 需要修改 keystoreFile的值 和 keystorePass的值 改为你自己配置的
到此我们部署至服务器 重启之后就可以通过https访问了 这里直接可以用 https+域名 进行访问了 可以不用8080端口了
over~