如何在Tomcat上配置SSL证书

1、购买SSL证书

      我这里以阿里云上提供的：DigiCert 免费版 SSL证书为例，进入阿里云控制后台，找到产品》安全》SSL证书，如下图：

      点击进入SSL界面，如下图：

     点击SSL证书控制台按钮，进入控制台后台，如下图：

       点击购买证书按钮，进入购买界面：

      我这里选择的是单个域名，DV域名级，免费版。后面的就是点击：立即购买》完成支付。

2、申请SSL证书

      前面一步已经完成了证书购买，购买完成后需要自己在控制后台申请一个SSL证书，如下图：

     先点击证书申请，如下图：

     填写好域名等基础信息后，点击下一步：

     这步需要验证域名的解析，按照他的具体要求去域名后台配置一下再回到这个页面点击一下：验证 按钮，如果验证成功就会出现下面的：提交审核  按钮，直接提交审核。如果审核通过了就可以看见证书的操作栏中出现：部署、下载等按钮。

      点击下载按钮，进入证书选择界面：

     在这里我直接选择tomcat，点击下载，将证书文件下载到本地。

3、配置SSL证书

     前面一步已经将申请好的证书下载下来了，在配置前需要将证书上传到需要配置的服务器上。

      上传完成后，在服务器的配置文件夹里面，先解压zip，再到tomcat安装目录中找到conf/server.xml文件，编辑

   <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               keystoreFile="证书文件路径.pfx"
               keystoreType="PKCS12"
               keystorePass="密码"
               SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
               URIEncoding ="utf-8"
               compression="on"
               noCompressionUserAgents="gozilla,traviata"/>

配置完成后重启tomcat服务器即可。

4、测试访问

     打开域名：https://www.onekbit.com/adminUserAction/toIndex.do ，看看头上面的小锁：

一切正常