前言：申请SSL证书后，需要等待签发，官方提示一周左右，我申请到签发用了两天时间，还算快

一、准备工作

  1、安装OpenSSL工具

         下载工具安装包，一站式“Next”安装即可

  2、下载Tomcat服务器所需要的证书文件

         ①：登录阿里云SSL证书控制台

         ②：在证书显示“已签发”后，点击后面的“下载”，会出现“证书下载”栏

     ③：下载证书（根据所需的服务器类型选择即可，此处我用的是Tomact类型的，所以该案例仅作用于Tomcat类型证书）

PS：下载好证书后是两个文件，分别以.pfx和.txt为后缀或文件类型，如下图所示（文件名称可修改，避免字符导致引用不妥）

二、配置协议

 前言：可以点击类型前的“帮助”查看安装步骤，如果小屏看着不方便，可以点击图中的“在帮助文档中心打开”放大查看

1、将证书放到Web服务器上： 在Tomcat安装目录下新建cert目录，将证书和密码文件拷贝到cert目录下，如图所示

2、修改配置文件server.xml，并保存

• 添加以下内容：修改绿色标注内容，其余可直接拷贝

扫描二维码关注公众号，回复： 10919848 查看本文章

<Connector port="443"
		protocol="org.apache.coyote.http11.Http11Protocol"
		SSLEnabled="true"
		scheme="https"
		secure="true"
		keystoreFile="C:/apache-tomcat-7.0.54/conf/cert/文件.pfx"  
		keystoreType="PKCS12"
		keystorePass="txt中的内容"   
		clientAuth="false"
		SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

• 修改以下内容中的redirectPort为443，使其与添加的内容关联

PS：redirectPort：重定向端口号，https默认端口为443

3、配置web.xml文件：开启HTTP强制跳转HTTPS

• 在文件</welcome-file-list>后添加以下内容

	<login-config>  
		<!-- Authorization setting for SSL -->  
		<auth-method>CLIENT-CERT</auth-method>  
		<realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
		<!-- Authorization setting for SSL -->  
		<web-resource-collection >  
			<web-resource-name >SSL</web-resource-name>  
			<url-pattern>/*</url-pattern>  
		</web-resource-collection>  
		<user-data-constraint>  
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>  
		</user-data-constraint>  
	</security-constraint>

4、重启Tomcat

三、验证是否安装成功

访问该服务器的项目，如果网页地址栏出现绿色小锁标志，表示证书安装成功（如下图所示）

PS：如果网站无法通过https正常访问，需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。

如果没有443端口，则需要新增端口号，具体操作可参考