1.下載阿里證書
進下載證書界面 選擇對應版本證書 下載
2.配置證書
進入tomcat安裝目錄conf文件夾下,新建文件夾cerf,拷貝所有證書文件到該文件夾下。dos進入該文件夾,執行openssl pkcs12 -export -out pfx文件名.pfx -inkey 文件名.key -in pem文件名.pem 指令
3.配置tomcat參數
進入tomcat安裝目錄conf文件夾下,修改server文件
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert文件夾地址/pfx文件名.pfx"
keystoreType="PKCS12"
keystorePass="編譯時輸入的密碼"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>