阿里云免费ssl证书+tomcat8.5配置https

在阿里云申请了免费ssl证书，想搞以下https访问，根据阿里给的文档，测试了很久，也没有成功，这里分享一下我的填坑之路：
阿里云证书配置tomcat的文档连接：
https://yundun.console.aliyun.com/?p=cas#/cas/download/1535905042282?regionId=
以下是阿里云的解释：

Tomcat支持JKS格式证书，从Tomcat7开始也支持PFX格式证书，两种证书格式任选其一。
文件说明：
1. 证书文件1535905042282.pem，包含两段内容，请不要删除任何一段内容。
2. 如果是证书系统创建的CSR，还包含：证书私钥文件1535905042282.key、PFX格式证书文件1535905042282.pfx、PFX格式证书密码文件pfx-password.txt。
1、证书格式转换
在Tomcat的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，附件中只包含1535905042282.pem文件，还需要将私钥文件拷贝到cert目录，命名为1535905042282.key；如果是系统创建的CSR，请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令，此处要设置PFX证书密码，请牢记：

openssl pkcs12 -export -out 1535905042282.pfx -inkey 1535905042282.key -in 1535905042282.pem
2、PFX证书安装
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 
3、JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 1535905042282.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码，强烈推荐将JKS密码与PFX证书密码相同，否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml，一般默认路径都是在 conf 文件夹中。找到 
( 注意:不要直接拷贝所有配置，只需添加 keystoreFile,keystorePass等参数即可，其它参数请根据自己的实际情况修改 )

4、 重启 Tomcat。
5、 通过 https 方式访问您的站点，测试站点证书的安装配置，如遇到证书不信任问题，请查看帮助视频。

--------------------------------------------------我自己搞了很久，也没有搞定，最后发现tomcat8.5和其他版本不同，-----------------------------------有点淡淡的忧伤---------

啥也不说了，直接上配置文件
配置文件一:server.xml
我将所有的注释都给去掉了，为了方便读写。

------------------------------从开头    到-----------------------


  
  
  
  
  
  
    
  
  

-------------------------到这里都是默认的------------------------不用理会---------------------
------------------以下才是配置重点-------
1、修改默认的8080端口为80，因为域名都是80端口
2、修改默认的8443为443

               maxThreads="150" SSLEnabled="true"  defaultSSLHostConfigName="vjg-ceshi.tamiyun.com">
        
        
            
        
    
    
    
      
        
      

    ```

           vjg-ceshi.tamiyun.com
           
           

                  prefix="localhost_access_log." suffix=".txt"
                  pattern="%h %l %u %t "%r" %s %b" />
       
    
  

配置文件二：web.xml 这个配置文件可以使http的访问都转发到https中。

    

              SSL

              /*

       

       

       CONFIDENTIAL

       


     #这个是文档中有的，要在这个之前添加

#原文连接地址
https://blog.csdn.net/u012811841/article/details/80389792