阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS

下载安装证书

1.登录阿里云后台，进入控制台，搜索找到SSL证书栏目

2.点击进入，找到ssl证书，没有证书可以购买/申请

3.点击下载

4.解压下载的压缩包，会得到两个文件，一个pfx的证书文件和txt的证书密码文件

5.把这两个文件上传到服务器，放到tomcat安装目录下cert目录，没有就创建一个cert的目录

配置

1.进入tomcat的安装目录找到conf目录进入

2.找到server.xml文件

3.打开编辑server.xml文件

http的配置

1. <Connector port="80" protocol="HTTP/1.1"
2. connectionTimeout="20000"
3. redirectPort="443" />
4. <!-- A "Connector" using the shared thread pool-->
5. <!--
6. <Connector executor="tomcatThreadPool"
7. port="80" protocol="HTTP/1.1"
8. connectionTimeout="20000"
9. redirectPort="443" />

复制代码

这里的port改成了80，访问时候可以隐藏端口号，tomcat默认是8080，redirectPort改成了443，https默认端口号是443

https的配置

1.tomcat访问https有下面两种模式

1. protocol="org.apache.coyote.http11.Http11NioProtocol"

复制代码

1. protocol="org.apache.coyote.http11.Http11AprProtocol"

复制代码

2.这里用第一个

1. <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
2. maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8">
3. <SSLHostConfig>
4. <Certificate certificateKeystoreFile="tomcat安装路径\cert\8316704_www.xxxx.xxx.pfx"
5. certificateKeystorePassword="证书密码"
6. certificateKeystoreType="PKCS12" />
7. </SSLHostConfig>
8. </Connector>

复制代码

port端口号改成443，这样可以隐藏端口号，certificateKeystoreFile：证书安装路径，就是上面下载的ssl证书
certificateKeystorePassword：证书密码
certificateKeystoreType:这里用的证书是pfx的，

1. certificateKeystoreType="PKCS12"

复制代码

如果是jks的话可以改成

1. certificateKeystoreType="JKS"

复制代码

隐藏项目名

打开 server.xml文件，找到里面的标签 在里面加入

1. <Host name="localhost" appBase="webapps"
2. unpackWARs="true" autoDeploy="true">
3. <Context path="" docBase="web" debug="0"/>
4. <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
5. prefix="localhost_access_log" suffix=".txt"
6. pattern="%h %l %u %t &quot;%r&quot; %s %b" />
8. </Host>

复制代码

docBase：里面填入项目路径