华为云 Tomcat配置https证书

第一步 在华为云控制台下载证书 如图

第二步解压会看到很多文件 我们只招tomcat的就行 如图

 Tomcat里边文件包括一个.jk和一个.txt文件 如图

第三步找到Tomcat的conf文件夹将上边两个文件copy在这个conf文件夹下

第四步 conf文件下有个server.xml文件 打开 改几个配置 如下

原来

                 connectionTimeout="20000"
               redirectPort="8443" />

改成

                 connectionTimeout="20000"
               redirectPort="443" />

其中第一个80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，第二个443端口是SSL的专用端口；

原来

      secret="TOMCAT_AJP_SECRET6567"
               address="::1"
               port="8009"
               redirectPort="8443" />

先去掉注释 在改成

      secret="TOMCAT_AJP_SECRET6567"
               address="::1"
               port="8009"
               redirectPort="443" />

使用443端口的理由同上；

原来

                   maxThreads="150" SSLEnabled="true">
       
                                     type="RSA" />
       
   

改成

                   maxThreads="150" SSLEnabled="true">
       
                        certificateKeystorePassword=".txt文件的内容"
                         type="RSA" />
       
   

首先去掉注释，然后certificateKeystoreFile属性是让你告诉服务器需要哪个SSL证书，后面就填复制过去的那个jks文件的名字（记得带上jks后缀），然后加上certificateKeystorePassword这个属性，后面的属性值填秘钥，如果你自己填了秘钥，那就填你写的那个秘钥，如果你自己没填秘钥，那就把.txt文件内容复制进去

此时server.xml的配置工作就完成了。

尝试使用https://+域名来访问，如果显示找不到页面，那么就应该是你的云服务器的443端口被防火墙拦截了，此时就需要打开443端口。

到这里我已经可以正常使用https访问了 如果你还不能访问就去看下

在云服务器上开启SSL443端口

依次点击“开始”——“控制面板”——“系统和安全”——“Windows防火墙”；

选择打开或关闭防火墙

启用Windows防火墙；

此时防火墙处于开启状态，选择“高级设置”；

依次点击“入站规则”——“新建规则”；

选择“端口”，下一步；

选择“特定本地端口”，然后在后面的输入框中填443（当然选择所有本地端口也可以开启443端口，但是端口全部开放可能会造成一定隐患，不建议），下一步

选择“允许连接”，下一步；

默认三个全部勾选，下一步；

填写规则名称，建议填一个容易辨识的名字，描述可填可不填，点击完成；

此时端口启用成功。

通过https访问