Tomcat SSL证书安装（阿里云）

域名备案以后，访问域名得又SSL安全证书。在Tomcat上面安装，其实很简单，但是以前没有实际操作过。现在操作了一下最后才发现真的是太简单了。

1. 申请SSL

域名备案以后可以直接申请SSL证书的，又很多个版本，nginx ，tomcat等我这里仅操作了tomcat

参考了这位大神的博客：https://www.cnblogs.com/linnuo/p/9964688.html。已经很详细，但是我还想按照我自己的方式记述一边方便我自己理解。
申请的过程在大神博客中已经介绍过了，我这里就不细说了。

2. 配置信息

其实这里面最主要的还是配置步骤，不过在配置之前需要先将第一步下载的SSL的证书文件和密码文件解压出来

中间是下载的压缩包，上下两个分别是pfx文件和密码文件(打开后有个密码设置时需要用到)

在linux服务器通过命令行进入到Tomcat的目录下的conf目录中，把这两个文件上传到上面。
我的就是在tomcat目录下的conf里面：

所以pfx文件的路径是---》/usr/local/apache-tomcat-8.5.37/conf/1721867_datavapi.sinze.ltd.pfx

这个路径很重要因为，后面进行设置的时候是需要用到的。
紧接着就是使用linux命令编辑conf下的server.xml

vi server.xml

直接打开文件，把下面内容粘贴进去到相应的位置：

port端口我这里改成了443，因为Tomcat是从apache官网下载没做多少修改的原版，所以我这离port用的443，你如果这个端口有其他的占用了，那就修改城一个没有被占用的端口

上面的代码解释：

keystoreFile ：是pfx文件的路径，我上面所说的哪个需要保存的conf文件夹下pfx文件的路径就是这里所使用的。

keystorePass：跟pfx文件被一起解压出来的文件里面有这个密码，复制出来粘贴到这里就行了。

还有一点需要了解的是：Tomcat的入口端口是80 ，所以需要将原本的80 或者8080 端口下的内容进行修改如下所示

需要将 redirectPort 后面的端口号改成之前所所的443，端口对应起来，意味着访问80端口的服务都会被转发到443 端口。到这里基本上就设置完了，最后我们可以拿哪个有该SSL证书的域名进行访问了。

https://xxxxx.xxx.ltd/InFoget/getAes/tradingLine

image.png

Nginx 配置SSL 参考该博客：https://www.cnblogs.com/tianhei/p/7726505.html