阿里云ECS的Windows服务器下Tomcat实现https

1. 到阿里云网站上购买CA证书

跟我一样穷的，请选择免费证书。土豪随便选一个。

虽然不要钱，但是一定要去支付。

确认支付后，出现支付成功页面。

至此证书已购买成功！进入证书控制台。

 

2. 补全证书信息。

免费证书只能绑定一个域名，域名验证方式和CSR生成方式都用默认值不要改。填好后进入下一步。

 

填完后等待审核，一般1小时内会邮件通知审核通过。

 

3. 下载证书

回到证书列表页面，点击右侧下载链接。

进入下载页面，选择Tomcat，然后点下载证书按钮，会下载一个压缩文件。

页面上的操作说明不是很靠谱，不要全信。

 

4. 配置Tomcat

4.1 解压缩证书文件

在服务器上的Tomcat的conf目录下新建目录cert，把压缩包里的文件解压进去。

 

4.2 配置server.xml

4.2.1

打开server.xml文件，找到

 

4.2.2

找到

文本内容如下：

        protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
        scheme="https"
        secure="true"
        keystoreFile="C:/apache-tomcat-7.0.55/conf/cert/证书文件名.pfx"
        keystoreType="PKCS12"
        keystorePass="证书密码"
        clientAuth="false"
        SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
        ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 

4.2.3

在下面再增加一行，内容如下：

 

4.3 配置web.xml

打开conf目录下的web.xml文件，在文件最后，下面增加下面内容：

 
     
    CLIENT-CERT  
    Client Cert Users-only Area  
 
 
     
     
        SSL  
        /*  
     
     
        CONFIDENTIAL  
     

 

5. 重启Tomcat，在浏览器里查看结果。应该OK了！