背景和过程直接省略。
两个注意地方(在阿里云申请的免费证书):
1 tomcat8.5及以上版本与之前https配置结构有所不同
8.5之前版本
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/keystore.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" />
8.5及以上版本
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1500" SSLEnabled="true" URIEncoding="UTF-8"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/keystore.pfx" certificateKeystoreType="PKCS12" certificateKeystorePassword="证书密码" certificateKeyAlias="alias" /> </SSLHostConfig> </Connector>
2 如果您的证书别名不是tomcat,则必须配置证书别名
certificateKeyAlias="您证书别名",如果不配置正确别名,将会报keystore password不正确。
查看证书别名方法:
a 打开CMD,并定位至证书所在目录
b 输入命令:keytool -list -v -keystore store.pfx -storepass 证书密码
在第一行能找到证书别名。