阿里云下，使用tomcat配置https环境

一：基本需求：1，备案过的域名；2，阿里云服务器；

一：购买证书：https://yundun.console.aliyun.com/?spm=5176.2020520001.1011.2.69864bd3kzc8gC&p=cas#/cas/home，

点击立即购买，可以享用1年的免费证书；

二：补全信息：根据实际信息补全；

       重点，选择DNS解析，解析DNS时，需暂时先删除所有的TXT记录和CNAME记录，

       然后在阿里界面测试，如果成功，十分钟就可以下发证书；然后将记录补全

       证书类型选择系统自定义 

三：下载证书；

四：下载tomcat的证书；

    安装证书------》重点

    1：下载证书，由于我选择的是系统自定义的，会有四个文件；

   2：在Tomcat的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，附件中只包含214824926530731.pem文件，还需要将私钥文件拷贝到cert目录，命名为214824926530731.key；如果是系统创建的CSR，请直接到下一步。

    3：PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签，增加如下属性：

keystoreFile="cert/214824926530731.pfx"
keystoreType="PKCS12"
#此处的证书密码，请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

证书密码为下载文件中的txt文件内容；

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214824926530731.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

重点注意的是端口号为：443，此为HTTPS默认的端口，

另外一个要修改的地方为

  <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"

               redirectPort="443" URIEncoding="UTF-8"/>

将443端口转到80端口

4：保存并重启tomcat，

5：使用https访问你的域名：例如我的：https://buyhoo.cc