阿里云服务器Tomcat部署项目，申请SSL证书，域名实现https安全访问

最近开发个小程序项目，必须通过https安全访问

准备：阿里云服务器、域名解析、SSL证书、Tomcat配置

1、域名解析：

登录阿里云服务器，进入域名，选择域名解析

点击添加记录，对域名进行解析，解析方式参考文档

https://help.aliyun.com/knowledge_detail/29725.html

这里我依次选择：记录类型：A

                            主机记录：www

                            解析线路：默认

                            记录值：需要绑定服务器ip地址

点击确定

在cmd中ping www.域名，可是否生效，生效后，在浏览器通过IP地址访问项目，再通过域名访问项目

2、SSL证书申请

步骤：登录阿里云，点击控制台，在页面左侧点击阿里云，搜索SSL证书——申请证书（根据需求选择证书类型）

证书申请后，会进入审核阶段，审核通过后，下载证书（根据服务器类型下载）

我用的是Tomcat服务器，服务类型选择Tomcat，下图为下载的证书

阿里云配置说明

https://help.aliyun.com/document_detail/98576.html?spm=5176.2020520163.0.0.1decpkjSpkjSb5

3、配置Tomcat

在Tomcat安装目录中创建文件夹cert，把下载的证书和密码文件拷贝到cert目录下

打开Tomcat中的conf目录下的server.xml，添加

docBase为Tomcat的绝对路径

修改
               connectionTimeout="20000"
               redirectPort="8443" />

为如下代码，以下配置对Tomcat性能进行了优化

	protocol="HTTP/1.1" 
	maxHttpHeaderSize="8192" 
	maxThreads="1000" 
	minSpareThreads="100" 
	maxSpareThreads="1000" 
	minProcessors="100" 
	maxProcessors="1000" 
	enableLookups="false" 
	compression="on" 
	compressionMinSize="2048" 
	compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain" 
	connectionTimeout="20000" 
	URIEncoding="utf-8" 
	acceptCount="1000" 
	redirectPort="443"             
	disableUploadTimeout="true"/>

修改web.xml的welcome-file-list

        login.html         
   

在welcome-file-list下面添加

  
      
    CLIENT-CERT  
    Client Cert Users-only Area  
  
  
      
      
        SSL  
        /*  
      
      
        CONFIDENTIAL  
      

重新启动Tomcat，在浏览器测试成功