1.购买SSL证书
进入阿里云控制台,在左边搜索SSL,然后点击SSL证书
进入后点击下边的购买证书
然后在弹出的侧边页面点击前往购买页
选择这三个就是免费的
然后购买就行了,买完之后进入证书控制台
然后点击证书申请
这里填域名,写的明明白白的
这里这段不要改
然后其他的自己填好,点击下一步,然后点击验证
验证完之后就点下一步就完事了
出现这个对话框之后就是买完证书了
只要状态从审核中变成已签发,然后点击下载
然后选择tomcat下载
2.修改tomcat
在服务器的tomcat文件夹下创建个cert文件夹来存放证书
mkdir cert
然后解压下载的压缩包,解压后将里边的pfx文件放到服务器的cert文件夹内
进入tomcat下的conf文件夹,打开server.xml
找到这里,把这一段注释和里边的内容换成修改后的内容
修改前
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
修改后
修改后的端口是443端口,因为https的默认端口就是443端口
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/你的证书的名字,拓展名也要写上"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>