1.下载阿里证书
进下载证书界面 选择对应版本证书 下载
2.配置证书
进入tomcat安装目录conf文件夹下,新建文件夹cerf,拷贝所有证书文件到该文件夹下。dos进入该文件夹,执行openssl pkcs12 -export -out pfx文件名.pfx -inkey 文件名.key -in pem文件名.pem 指令
3.配置tomcat参数
进入tomcat安装目录conf文件夹下,修改server文件
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert文件夹地址/pfx文件名.pfx"
keystoreType="PKCS12"
keystorePass="编译时输入的密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>