第一步 申请ca证书
1.安全(云盾)下CA证书服务,点击购买证书填写相关信息,备注:填写个人信息勾选证书绑定的域名授权系统自动添加记录已完成域名授权验证
2.域名解析设置中,添加或者修改记录类型TXT的记录值
第二步 pfx证书安装
1.从阿里云下载证书解压放到,tomcat安装目录下cert
2.tomcat安装目录下 conf/server.xml,找到端口443的Connector标签
配置
keystoreFile="/tomcat/apache-tomcat-7.0.76/cert/214061637640768.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
完整配置
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/tomcat/apache-tomcat-7.0.76/cert/214061637640768.pfx"
keystoreType="PKCS12"
keystorePass="证书密码" />
证书密码下载从阿里云下载下来ca证书zip下的pfx-password.txt密码