1.搜ssl证书，点击立即购买

2.这里我们选择免费证书，点击右边立即购买，去支付

 购买完成之后，申请证书状态会显示在审核中，不过很快的，几分钟就申请成功了，以下就是我申请成功的界面，因为我服务器用的是tomcat，所以这边我就下载的是tomcat证书，下面写的也是相关tomcat配置方法

 

 3.我们服务器用的是tomcat，下载tomcat证书文件，解压Tomcat证书。您将看到文件中有一个证书文件（以.pfx为后缀或文件类型）和一个密码文件（以.txt为后缀或文件类型）。

说明 每次下载证书都会产生新的密码，该密码仅匹配本次下载的证书。如果需要更新证书文件，同时也要更新匹配的密码文件。

　　

 

 

证书下载好了，接下来我们就在服务器上配置了。在服务器tomcat的安装目录下创建一个cert文件夹，建议在conf下创建，然后将刚刚解压的.pfx文件上传到刚刚创建的cert目录下面

4.进入该目录，然后输入以下JAVA JDK命令将PFX格式的证书转换成JKS格式。

keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS

5.回车后输入PFX证书密码和JKS证书密码。

说明 JKS证书密码等同于PFX证书密码。两个密码不同的时候会导致Tomcat重启失败。

6.打开Tomcat安装目录 > conf文件夹 > server.xml文件，在server.xml文件中找到 <Connector port=”8443”标签并进行修改。

 

下面的注释放开

（可选步骤）配置web.xml文件开启HTTP强制跳转HTTPS。

#在</welcome-file-list>后添加以下内容：
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

 

7.然后就是要记得配置阿里云安全组，开放443端口，不然端口会无法访问，防火墙如果开启也要记得开放443端口，

首先查看服务器防火墙的运行状态

firewall-cmd --state

如果是防火墙是运行状态，则可以执行下面这行命令,开放443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

执行完成之后，重启防火墙

systemctl restart firewalld.service 

8.重启tomcat 就可以用https访问啦。

详情可参照阿里云官方帮助手册。https://help.aliyun.com/document_detail/98908.html?spm=a2c4g.11186623.6.570.233c20c6N9Evdv