Tomcat7配置https的坑

这里使用的是阿里云的证书

登录阿里云控制台https://account.aliyun.com/login/login.htm?spm=5176.8097504.1280361.7.2ec76fb5ZKtg5v&qrCodeFirst=false&oauth_callback=https%3A%2F%2Fwww.aliyun.com%2Fnotfound%2F

这里用中国人都有的淘宝账号就可以登录。登进去之后主页搜索一下SSL证书，选择购买

证书类型选择 免费型DV SSL，然后完成购买

购买成功后进入ssl控制台可以看到自己购买的服务，点选申请

这里填入自己信息，建议选择文件验证，只需要把验证文件下载到本地部署到网站根目录就可以完成验证，使用DNS验证可能会有些问题。另外如果想自己设置密码可以选择手工填写CSR。确认没有问题之后等待几分钟就可以通过审核。

选择下载Tomcat对应的文件，为一个压缩包，里面只有两个文件（包含PFX格式证书文件和TXT格式密码文件），而不像网上有些说的是四个文件，可能也是在改名云盾之后有所更新(2019.5)

接着就是配置了

操作步骤

1. 解压Tomcat证书。

   说明 每次下载证书都会产生新的密码，该密码仅匹配本次下载的证书。如果需要更新证书文件，同时也要更新匹配的密码。

2. Tomcat安装目录下的conf下新建cert目录，将下载的证书和密码文件拷贝到cert目录下

3. 打开Tomcat/conf/server.xml，在server.xml文件中找到以下参数并进行修改。

4. 
       
    #找到以上参数，去掉这对注释符并修改为如下参数：
       
                  #将redirectPort修改为SSL默认端口443，让HTTP访问自动跳转为HTTPS访问。
   
   
       
           
               
   
       #找到以上参数，去掉这对注释符并修改为如下参数：
       
           
               
                #证书类型为PFX格式时，certificateKeystoreType修改为PKCS12。
       

重启Tomcat基本就可以了

其实这个问题很简单，之所以踩坑似乎是因为我的tomcat7版本号太低(7.0.82)用各种方法配置后都没有什么任何反应，升级到7.0.92就可以，顺手防了把漏洞