阿里Linux下Tomcat安全证书ssl配置

    阿里云证书服务订单的域名信息选择，

验证在Tomcat文件夹下的webapps目录下新建.well-known目录，在进.well-known中新建pki-validation目录，把fileauth.txt验证文件放入里面。使用http的连接验证。

访问后等待验证通过。通过后选择tomcat证书

下载后解压，把 .pfx文件直接放入tomcat的conf目录下

然后修改conf下server.xml文件

原：

改为：

添加：

        maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="conf/证书 .pfx文件"
keystoreType="PKCS12"
keystorePass="证书密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

如果这段代码已存在不是注释的话直接替换。

原：

改为：

最后conf目录下的web.xml文件的上面添加：

   
              SSL
              /*
                                    
       
       CONFIDENTIAL
       

配置好后直接访问,

成功