阿里云轻量应用服务器-阿里云ECS-CentOS系统Tomcat 8.5如何部署SSL证书

操作步骤
1、解压Tomcat证书。
在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下。

2、打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。



 #找到以上参数,去掉这对注释符并修改为如下参数,对HTTPS默认端口进行配置:
     #将redirectPort修改为SSL默认端口443,让HTTPS请求转发到443端口。

    
        

#找到以上参数,去掉这对注释符并修改为如下参数:

    
           #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。
    

3、保存server.xml文件配置。

4、(可选步骤)在web.xml文件最底部添加以下内容,实现HTTP自动跳转为HTTPS。

 
          
              SSL  
              /* 
        
        
                    CONFIDENTIAL 
        
    

5、重启Tomcat服务。
在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务。关闭Tomcat服务
在Tomcat下的bin目录中执行./startup.sh开启Tomcat服务。开启Tomcat服务
后续操作
Tomcat服务重启成功后,可在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。

参考文献:https://help.aliyun.com/document_detail/102939.html?spm=a2c4g.11186623.2.15.127c4b20RFH8Dp#concept-i2b-cdb-mgb