阿里云单域名免费SSL证书安装

1.说明
【阿里云】
【域名服务】-【域名列表】-【域名】-【SSL证书】：在域名列表中找到相应的SSL证书
【单域名免费证书】-【要申请的域名】
【返回证书控制台】：查看域名申请进度
2.下载证书for Tomcat
下载解压缩获得以下4个文件
1522808973100.key
1522808973100.pem
1522808973100.pfx
pfx-password.txt
3.证书格式转换
在Tomcat的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。
4.JKS证书安装
(1)生成JKS文件
使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 1522808973100.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
e.g., keytool -importkeystore -srckeystore c:cert1522808973100.pfx -destkeystore c:certmyjks.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码，设置JKS密码与PFX证书密码相同。
( 2 ) 配置Server.xml文件
找到安装 Tomcat 目录下该文件Server.xml，一般默认路径都是在 conf 文件夹中。新增<Connector port="443" />标签，8443改为443
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
    <Connector port="443"
               protocol="HTTP/1.1"
               SSLEnabled="true"
               scheme="https"
               secure="true"
               keystoreFile="cert/myjks.jks"
               keystorePass="1522808973100"
               clientAuth="false"
               SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
               ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

5.重启 Tomcat
./shutdown.sh
ps –ef|grep tomcat
kill 9 1683
./startup.sh
6.增加安全规则
添加443的安全组规则