微信小程序开发(6)---Tomcat配置阿里云SSL证书(配置HTTPS)

前提：对于大鸟来说，Tomcat配置SSL证书其实很简单，也就那么几步，但对于我这种偏前端开发的小鸟来说确实够我喝一壶了，由于是第一次做这么一件事件，当然在配置的过程中也出现很多苦逼的问题，确实也走了不少的弯路，为了以后方便所以我决定把它记录下来，写得不好还请大家包多多包涵。那么有人会问为什么用阿里云的呢？答案很简单：因为阿里云有免费的，哈哈。。。

1，准备

这是我在阿里云申请的一个域名egcfda.com(没有备案)

域名（没有域名，需要在阿里云申请一个，有的话就不用申请了；如果只是简单的满足配置成HTTPS的话，域名则不需要备案，如果是做微信小程序的话你申请的这个域名就必须备案了，微信小程序配置服务器信息里面有介绍：微信小程序配置的域名必须通过ICP备案。）

2,好域名有了，接下来我们去购买一个证书：

登录阿里云------》产品---------》安全--------》证书服务

购买-------》选择免费型DV SSL -----------》点击购买，一直下一步，直到购买成功。 

3，现在证书有了，接下来就是去证书管理控制平台补全证书信息了

证书绑定的域名：

按照要求填写，这里默认DNS就可以，因为是在阿里买的域名，直接勾选这个，阿里会自动帮你新增一条解析值，如果不是，按照提示配置一下域名解析。

4，证书信息补全完成，等待证书签发

5,证书签发------》下载服务器对应类型的证书 

由于我们公司的服务器是tomcat类型，所以我 下载的是Tomcat类型的证书

由于我公司服务器是tomcat的，我这里就只讲Tomcat的配置

下载得到如下文件：

Tomcat支持JK格式证书，从Tomcat7开始也支持PFX格式证书，两种证书格式任选其一。

如果你的tomcat是7以后则不需改变，直接按照第二种方法进行配置即可，如果不是则采用第一种。

由于我的tomcat高于7，所以我采用的PXF格式的证书来配置的

6，安装PXF证书

（1）在Tomcat的安装目录 conf下创建cert文件，将将下载的全部文件拷贝到cert目录中，

（2） conf 文件夹中找到server.xml文件夹

(3)找到 <Connection port="8443" 标签，把它修改成如下：

     
 <Connector port="433"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
keystoreFile="cert\214179620120575.pfx"------------->这里我们填写绝对路径
    keystoreType="PKCS12"
    keystorePass="证书密码"------>pfx-password.txt文件中
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

7,重新启动tomcat，在地址中输入https://egcfda.com/其中xxx为你的域名,出现下图，恭喜你成功了。。。