阿里云 Tomcat https 免费DV ssl证书安装(记录备忘)

1、在阿里云中(https://www.aliyun.com/product/cas?spm=5176.100241.0.0.7zmTQP)购买免费证书

2、下订单后,需要补全信息(域名、电话、邮箱、认证方式等)。补全信息-->提交审核-->查看进度-->颁发证书-->下载证书
3、下载证书后,根据证书安装步骤进行安装：https://yundun.console.aliyun.com/?p=cas#/cas/download/214314697670209
4、 安装时应注意：
 (1)443端口是用于HTTPS服务，提供加密和通过安全的端口；
                  (2)8443是tomcat打开SSL的文本服务的默认端口，conf/server.xml配置文件里用的端口就是8443。默认的https端口号是443，因此tomcat为了区别使用了8443这个端口。
 (3)8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://yuming.com:8443
 (4)确定使用哪个端口是， 其他端口链接的redirectPort=""值应该对应相应的端口
   <Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>
   <Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>
5、不管使用443还是8443端口，使用之前都必须在防火墙进站规则\出站规则中先开放端口。


6、重新tomcat 输入https 地址访问;


7、如果需要将http访问请求自动转为https,需要在tomcat的conf目录下web.xml文件</welcome-file-list>后面加上厦门一段话：

<login-config>  
   <!-- Authorization setting for SSL -->  
   <auth-method>CLIENT-CERT</auth-method>  
   <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  


<security-constraint>  
<!-- Authorization setting for SSL -->  
<web-resource-collection >  
<web-resource-name >SSL</web-resource-name>  
<url-pattern>/*</url-pattern>  
</web-resource-collection>  
<user-data-constraint>  
<transport-guarantee>CONFIDENTIAL</transport-guarantee>  
</user-data-constraint>  
</security-constraint> 


8、生成证书的时间，如果IE客户端所在机器的时间早于证书生效时间，或者晚于有效时间，IE会提示“该安全证书已到期或还未生效”