Tomcat中免费配置浏览器信任的HTTPS证书

Tomcat中免费配置浏览器信任的HTTPS证书，主要有2步：

1.申请免费的HTTPS证书

在阿里云中申请一张免费的证书，具体申请步骤，按申请提示一步操作就行，下面把关键的几部截图分享给大家。

阿里云申请地址：https://www.aliyun.com/

 

 

购买后，安装步骤申请，提交申请后，阿里云会很快申请通过。审核通过后，下载HTTPS证书

下载后解压后，会有pfx格式证书文件和证书密码文件。

 

2.Tomcat中配置HTTPS证书

pfx格式证书文件拷贝到tomcat的bin目录下，假设tomcat安装目录为：D:/tomcat/，server.xml配置如下：

    scheme="https"
    secure="true"
    keystoreFile="D:/tomcat/bin/***.pfx"
    keystoreType="PKCS12"
    keystorePass="***" 
    clientAuth="false"
    SSLProtocol="TLS" useBodyEncodingForURI="true" URIEncoding="utf-8"/>

下载真实项目中已配置https的server.xml文件。

扩展阅读：

阿里云官网《安装PFX格式证书》https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.11186623.2.26.408f2de9zHajUv#concept-omf-lxn-yfb