阿里雲輕量應用服務器-阿里雲ECS-CentOS系統Tomcat 8.5如何部署SSL證書

操作步驟
1、解壓Tomcat證書。
在Tomcat安裝目錄下新建cert目錄，將下載的證書和密碼文件拷貝到cert目錄下。

2、打開Tomcat/conf/server.xml，在server.xml文件中找到以下參數並進行修改。

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 #找到以上參數，去掉<!- - 和 - ->這對註釋符並修改爲如下參數，對HTTPS默認端口進行配置：
 <Connector port="80" protocol="HTTP/1.1"   #將Connector port修改爲80。
               connectionTimeout="20000"
               redirectPort="443" />    #將redirectPort修改爲SSL默認端口443，讓HTTPS請求轉發到443端口。

<Connector port="8443"
      protocol="org.apache.coyote.http11.Http11NioProtocol"
      maxThreads="150"
      SSLEnabled="true">
    <SSLHostConfig>
        <Certificate       certificateKeystoreFile="cert/keystore.pfx"
         certificateKeystorePassword="XXXXXXX"
                     certificateKeystoreType="PKCS12" />

#找到以上參數，去掉<!- - 和 - ->這對註釋符並修改爲如下參數：
<Connector port="443"   #將Tomcat中默認的HTTPS端口Connector port 8443修改爲443。8443端口不可通過域名直接訪問、需要在域名後加上端口號；443端口是HTTPS的默認端口，可通過域名直接訪問，無需在域名後加端口號。
      protocol="org.apache.coyote.http11.Http11NioProtocol"   #server.xml文件中Connector port有兩種運行模式（NIO和APR），請選擇NIO模式（也就是protocol="org.apache.coyote.http11.Http11NioProtocol"）這一段進行配置。
      maxThreads="150"
      SSLEnabled="true">
    <SSLHostConfig>
        <Certificate       certificateKeystoreFile="/usr/local/tomcat/cert/證書域名.pfx"   #此處certificateKeystoreFile代表證書文件的路徑，請用您證書的路徑+文件名替換證書域名.pfx，例如：certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
         certificateKeystorePassword="證書密碼"   #此處certificateKeystorePassword爲SSL證書的密碼，請用您證書密碼文件pfx-password.txt中的密碼替換，例如：certificateKeystorePassword="bMNML1Df"
         certificateKeystoreType="PKCS12" />   #證書類型爲PFX格式時，certificateKeystoreType修改爲PKCS12。
    </SSLHostConfig>
</Connector>

3、保存server.xml文件配置。

4、（可選步驟）在web.xml文件最底部添加以下內容，實現HTTP自動跳轉爲HTTPS。

<security-constraint> 
         <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
    </security-constraint>

5、重啓Tomcat服務。
在Tomcat下的bin目錄中執行./shutdown.sh關閉Tomcat服務。關閉Tomcat服務
在Tomcat下的bin目錄中執行./startup.sh開啓Tomcat服務。開啓Tomcat服務
後續操作
Tomcat服務重啓成功後，可在瀏覽器中輸入您SSL證書綁定的域名https://www.YourDomainName.com驗證證書安裝結果。瀏覽器地址欄顯示綠色的小鎖標識說明證書安裝成功。

參考文獻：https://help.aliyun.com/document_detail/102939.html?spm=a2c4g.11186623.2.15.127c4b20RFH8Dp#concept-i2b-cdb-mgb