tomcat服务器配置https协议访问

1.背景

在使用微信小程序开发的时候需要用https请求头，在阿里云申请了证书后，需要进行安装，下载的证书是pfx格式的，下载证书的步骤不在此详述。

2.处理

1）解压下载的证书文件；
2）在linux中部署的tomcat目录下，新建cert文件夹
3）将下载解压后的文件放到cert文件夹下
4）修改tomcat的/conf文件夹下的server.xml配置文件，添加如下并保存：

<Connector port="443"   #port属性根据实际情况修改（HTTPS默认端口为443）
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/opt/tomcat/cert/domain name.pfx" #证书放在linux的tomcat中的绝对路径
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为解压后的密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

或者通过

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="/opt/tomcat/cert/domain name.pfx" #证书放在linux的tomcat中的绝对路径
           keystorePass="证书密码" #请替换为解压后的密码文件pfx-password.txt中的内容。
           clientAuth="false" sslProtocol="TLS"/>

5）重启tomcat
6）验证，https://原访问ip:port(配置的443端口)
注：
服务器记得开启防火墙443端口号：

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload