背景和過程直接省略。
兩個注意地方(在阿里雲申請的免費證書):
1 tomcat8.5及以上版本與之前https配置結構有所不同
8.5之前版本
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/keystore.pfx" keystoreType="PKCS12" keystorePass="證書密碼" clientAuth="false" />
8.5及以上版本
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1500" SSLEnabled="true" URIEncoding="UTF-8"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/keystore.pfx" certificateKeystoreType="PKCS12" certificateKeystorePassword="證書密碼" certificateKeyAlias="alias" /> </SSLHostConfig> </Connector>
2 如果您的證書別名不是tomcat,則必須配置證書別名
certificateKeyAlias="您證書別名",如果不配置正確別名,將會報keystore password不正確。
查看證書別名方法:
a 打開CMD,並定位至證書所在目錄
b 輸入命令:keytool -list -v -keystore store.pfx -storepass 證書密碼
在第一行能找到證書別名。