在阿里云申请了免费ssl证书,想搞以下https访问,根据阿里给的文档,测试了很久,也没有成功,这里分享一下我的填坑之路:
阿里云证书配置tomcat的文档连接:
https://yundun.console.aliyun.com/?p=cas#/cas/download/1535905042282?regionId=
以下是阿里云的解释:

Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
文件说明:
1. 证书文件1535905042282.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件1535905042282.key、PFX格式证书文件1535905042282.pfx、PFX格式证书密码文件pfx-password.txt。
1、证书格式转换
在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含1535905042282.pem文件,还需要将私钥文件拷贝到cert目录,命名为1535905042282.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 1535905042282.pfx -inkey 1535905042282.key -in 1535905042282.pem
2、PFX证书安装
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 
3、JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 1535905042282.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 
( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )

4、 重启 Tomcat。
5、 通过 https 方式访问您的站点,测试站点证书的安装配置,如遇到证书不信任问题,请查看帮助视频。

--------------------------------------------------我自己搞了很久,也没有搞定,最后发现tomcat8.5和其他版本不同,-----------------------------------有点淡淡的忧伤---------

啥也不说了,直接上配置文件
配置文件一:server.xml
我将所有的注释都给去掉了,为了方便读写。

------------------------------从开头    到-----------------------

-------------------------到这里都是默认的------------------------不用理会---------------------
------------------以下才是配置重点-------
1、修改默认的8080端口为80,因为域名都是80端口
2、修改默认的8443为443


    
               maxThreads="150" SSLEnabled="true"  defaultSSLHostConfigName="vjg-ceshi.tamiyun.com">
        
        
            
        
    
    
    
      
        
      

    ```

           vjg-ceshi.tamiyun.com
           
           
                  prefix="localhost_access_log." suffix=".txt"
                  pattern="%h %l %u %t "%r" %s %b" />

配置文件二:web.xml 这个配置文件可以使http的访问都转发到https中。



    

              SSL

              /*

       

       

       CONFIDENTIAL

       


     #这个是文档中有的,要在这个之前添加

#原文连接地址
https://blog.csdn.net/u012811841/article/details/80389792