阿里云服务器Centos／tomcat6 配置http/https证书访问

因为项目需要，整体网络请求转向https，以前没弄过，于是遇到一些问题，不过最后终于是解决了。
服务器采用的是阿里云ECS，CentOS，Tomcat6.
先是搜索了一堆https证书安装的网页，各种鱼龙混杂，后来发现各大运营商都有自己的证书服务，在无法鉴别其他证书运营商资质的情况下，还是先用服务器所属的运营商。
于是，申请了阿里云免费的证书先试用，按阿里云的说明进行了配置。
一番折腾下来，结果https://+域名，访问不了网页。这里回头看来蛮搞笑，完全是啥都不懂导致的。
经过度娘之后，多方尝试，终于实现https://+域名和http://+域名都能正常访问的配置。
好了，就是Tomcat的Server.xml这个文件。
按照一般配置的“教学”和阿里云配置说明，修改后的内容如下：

<Connector protocol="org.apache.coyote.http11.Http11Protocol"     
                     port="8443" maxHttpHeaderSize="8192"   
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"   
           enableLookups="false" disableUploadTimeout="true"   
           acceptCount="100" scheme="https" secure="true"   
           clientAuth="false" sslProtocol="TLS"                    
           keystoreFile="/root/.....jks"     
           keystorePass="......"/>  

但这样只能采用https://www….com:8443方式来访问。
SSL的标准访问端口为443，为了去掉8443这个小尾巴，因此，需要做如下三处配置：

 1. <Connector port="80" maxHttpHeaderSize="8192" 
                maxThreads="500" minSpareThreads="25" maxSpareThreads="75" 
                enableLookups="false" redirectPort="443" acceptCount="100" 
                connectionTimeout="20000" disableUploadTimeout="true" />

将其中的redirectPort端口号改为：443

2. <Connector     
   port="443" maxHttpHeaderSize="8192" 
   maxThreads="150" minSpareThreads="25" 
   maxSpareThreads="75" 
   enableLookups="false" 
   disableUploadTimeout="true" 
   acceptCount="100" scheme="https" 
   secure="true" 
   clientAuth="false" sslProtocol="TLS" 
   keystoreFile="...." 
   keystorePass="...." /> 

3.AJP 1.3 Connector定义的地方，修改redirectPort为443，如下： 
     <Connector port="8009" 
                enableLookups="false" redirectPort="443" protocol="AJP/1.3" /> 

重新启动Tomcat就可以了。

这里感谢alex.chow。
参考链接http://blog.csdn.net/chow__zh/article/details/8843594