阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议

通用教程，其他服务商的免费 SSL 证书也差不多是这个流程。（至少腾讯云的操作步骤和本文是一致，嘻嘻！）

申请 SSL 证书

首先在阿里云上创建并申请 SSL 证书，之后选择 DNS 验证的方式，一种是手动配置解析地址进行验证，另一种是在服务器上放置一个验证文件进行验证。

手动 DNS 验证

将提供的解析地址及解析值，添加进域名服务商的域名解析中即可进行验证。

文件验证

首先下载提供的验证文件，之后去服务器的 Tomcat 目录的 webapps 文件夹中打开 cmd 执行命令，创建多级文件夹。

mkdir .well-known\pki-validation

然后将下载的验证文件放入最里层文件夹里即可等待验证。

配置服务器 Tomcat

审核成功后选择下载适用于 Tomcat 的证书格式，将证书文件复制到服务器。

进入服务器 Tomcat 目录找到 conf/server.xml，若无以下内容就进行添加：

    <Connector port="8078" protocol="org.apache.coyote.http11.Http11Protocol"
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
      keystoreFile="conf/xxxxx.pfx"
      keystorePass="xxxxxxx"
        clientAuth="false" sslProtocol="TLS"/>

注：keystoreFile 写证书文件全名，keystorePass 写下载后随机生成的密码（打开 txt 文件，里面有写），其余的配置除了 port 端口号可以修改，其他的不需要修改。

至此结束，重启 Tomcat 即可使用 HTTPS 协议调用服务。