Ubuntu 服务器Tomcat配置证书实现Https

前言：要实现服务器Tomcat的Https连接，需要将下载的证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书，你可根据你Tomcat版本选择其中一种格式的证书安装到服务器Tomcat上，这里以PFX格式证书为例，介绍安装SSL实现Https的流程。

安装环境及材料

• 阿里云ubuntu服务器
• Tomcat
• PFX格式证书

具体操作

1. 获取证书

这里需要之前在阿里云控制台申请（购买）证书，签发后就可以下载了。

下载的时候选Tomcat，可以下载得到一个压缩包，解压压缩包。您将看到文件夹中有2个文件：

• 证书文件（以.pfx为后缀或文件类型）
• 密码文件（以.txt为后缀或文件类型）

2. 部署证书

①在Tomcat安装目录下新建 my_ssl 文件夹，将下载的证书和密码文件拷贝到 apache-tomcat-8.5.53/my_ssl 目录下。

②进入apache-tomcat-8.5.53/conf/文件夹，打开 server.xml 文件，将8443的Connector注释掉，加上以下内容：

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/my_ssl/证书名字.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

③保存server.xml文件配置

④配置web.xml文件，开启HTTP自动跳转HTTPS

#在</welcome-file-list>后添加以下内容：
<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

⑤重启一下Tomcat就可以了

2. 测试证书

直接在浏览器输入你的网址，如：www.yorkyue.com

它会自动跳转到 https://www.yorkyue.com

自此，配置成功!