阿里云配置tomcat https

阿里云申请免费的SSL证书和配置https，可参考该篇博文:https://blog.csdn.net/baidu_19473529/article/details/70037976

虽然有现成的，不过我还是要做一个小小的总结记录一下。

由于我公司使用的tomcat主要是8.5,所以我以8.5配置作为讲解(总的来说，配置相差不大)

假定你已经在阿里云成功申请到免费的SSL证书，现在我们开始来配置。

1.首先讲pfx文件放在tomcat的一个叫cert的文件夹(tomcat实际上没有这个文件夹，你可以选择手动创建一个)

cd tomcat8
mkdir cert

2.修改server.xml

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true"  scheme="https"
    secure="true"
               >
        <SSLHostConfig>
             <Certificate certificateKeystoreFile="cert/test.pfx"
                         certificateKeystoreType="PKCS12" certificateKeystorePassword="1541231341210" />
        </SSLHostConfig>
    </Connector>


 <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

3.修改web.xml

编辑web.xml，不加下面这段的话不能把http请求转为https
在该文件标签（一般在文件最末尾）后面加上这样一段：

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

本文主要参考该篇博文Tomcat8、9配置https SSL证书 阿里云的免费dv证书

另外为了调试方便，本地tomcat还需配置https,关于windowns配置https，可参考该篇博文本地windows搭建https