为tomcat配置免费ssl证书

最近公司要做微信小程序项目，而小程序的请求域名需要加密才可以通过，现记录下整个配置流程，以便日后复用或他人借鉴。

1.什么是ssl证书

简而言之，ssl证书就是一种数据加密的方式，多用于在线支付类网站。

2.如何申请免费ssl证书

腾讯云、阿里云都提供免费ssl证书的申请通道，一般有效期为1年，过期后可再次申请，传送门：https://cloud.tencent.com/product/ssl

腾讯云提供的免费ssl证书

点击立即购买选择免费的ssl证书，需要注意的是，无论是阿里还是腾讯，申请到的ssl证书都是单域名加密的证书，就算为顶级域名申请证书，也不会作用于二级域名。关于域名的问题请自行百度。

ssl证书购买页面

私钥密码如不设置，下载证书时会额外提供一个.txt文件，里面记录的就是与ssl证书对应的密钥。如设置密码，请务必确认后再提交表单，密码无法找回，请谨慎操作。

ssl证书申请页面

通过解析指定的 DNS 记录验证您的域名所有权，指定如主机记录 –> TXT记录类型 –> 记录值的解析格式。例如为申请证书的域名 www.domain.com 添加一条记录类型为TXT的DNS记录，www.domain.com –> TXT –> 201704262209564gw0hj37i4xai8m7uii2a23l

域名验证页面

等待工作人员验证我们申请的域名。

等待验证

验证成功后即可下载证书，状态也变为已颁发的状态

验证成功

3.为tomcat配置ssl证书

配置SSL连接器，将www.domain.com.jks文件存放到conf目录下，然后配置同目录下的server.xml文件：

配置server.xml 参数说明

到conf目录下的web.xml。在<welcome-file-list>后面，也就是倒数第二段里，加上这样一段

web.xml配置

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置：

重定向至443

redirectPort改成ssl的connector的端口443，重启后便会生效。

**友情提示**

服务器一定要把443端口打开！