tomcat搭建https服务器+阿里云免费证书

博客原由

由于项目的需要，需要在阿里云ECS（windows服务器）上搭建后台。搭建成功后发现不能访问 http://www.xxx.com/出现以下图片，需要备案才可以，可是备案需要20个工作日才可以。。。

这怎么办呢，那直接用ip如何呢，http://10.10.10.100/，可以访问。但是在微信中直接访问，由于安全会提醒用户是否进入该网站，这样用户就会望而却步。然后想到使用https是不是就没有安全问题的提醒了呢？结果证明这种想法是对的，将配置步骤记录下来。

配置过程

绑定域名和IP

首先通过阿里云教程备案，网址：
https://help.aliyun.com/knowledge_detail/36922.html

进入备案管理界面，点击申请

绑定成功就OK了，不用去备案

证书申请

阿里云免费证书申请，网址：
https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.00mf7z&commodityCode=cas#/buy
购买完成后进入阿里云证书服务，按照流程生成PFX证书。

安装PFX证书用到的软件有perl+vs2010+openssl(版本1.0.1g，经过验证此版本容易成功)
openssl下载地址：http://download.csdn.net/detail/sjb115/9855559
perl下载地址：https://www.perl.org/get.html

配置tomcat

打开 Tomcat 配置文件 conf\server.xml。
取消注释，并添加三个属性 keystoreFile，keystoreType，keystorePass。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="pfx的地址（用绝对地址，如D:xxx/xxxx.pfx）" keystoreType="PKCS12" keystorePass="密码" />

结束

最后输入https://你得域名/你的工程xxx，验证成功！