Windows中Tomcat8.5配置https（阿里云SSL证

1.申请免费的阿里云ssl证书

• 搜索ssl证书

  
  图片.png

• 购买ssl证书

  
  图片.png

• 创建证书填写信息

  
  图片.png
  图片.png

• 下载证书

  
  图片.png
  图片.png

2.配置tomcat开启443端口

• 在tomcat的conf文件中新建cert目录放入证书信息

  
  图片.png
• 修改server.xml文件，开启https的443端口

   <Connector  port="443"    
               protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150"
               SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       
             certificateKeystoreFile="E:/apache-tomcat-8.5.11/conf/cert/gx.pfx"
             certificateKeystorePassword="填写证书密码"  
             certificateKeystoreType="PKCS12" />   
        </SSLHostConfig>
    </Connector>
    <!--选填项ajp用于tomcat的内部通信其他http的容器-->
   <!--<Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> -->

图片.png

3.设置http转https配置（根据实际情况选配）

• 修改server.xml文件，开启http的80端口

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

图片.png

• 修改web.xml文件,在 </welcome-file-list>标签后增加信息

    <login-config> 
    <!-- Authorization setting for SSL --> 
    <auth-method>CLIENT-CERT</auth-method> 
    <realm-name>Client Cert Users-only Area</realm-name> 
    </login-config> 
    <security-constraint> 
    <!-- Authorization setting for SSL --> 
    <web-resource-collection > 
    <web-resource-name >SSL</web-resource-name> 
    <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
    </security-constraint>

图片.png

4.设置本地的host文件DNS解析域名

图片.png
图片.png

5.运行tomcat测试结果

图片.png

6.注意点

启动tomcat提示443端口被暂用，如果你电脑上有用VM虚拟机记得修改共享虚拟机的端口

图片.png

如果有开启向日葵远程软件记得关闭向日葵软件会开启443端口