阿里云 Tomcat9.0 配置SSL

首先在阿里云上购买SSL证书，要在哪个买呢，大家接着看

第一步：

在阿里云控制台：安全（云盾）->证书服务->购买证书里（地址：https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy）

大家可以看到并没有显示有免费版，先别急，大家点击上图中的选择品牌的Symantec，会出现下图这样

好，现在点击增强型OV SSL，会出现如下图这样：

免费版是不是出现了呀！！！！

第二步：

免费购买完成后，在订单里不去信息，输入需要使用Https服务的详细子域名，填写个人信息

如果你的ECS使用的是阿里云的话，请将红框勾选

完成信息后，接下来就是等待审批结果了，审批通过后，下载tomcat版

然后根据阿里云的这个步骤走就可以，我使用的是PFX证书（使用一种证书就行）

这是我的配置信息

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="PFX证书.pfx"

    keystorePass="密码"

    keyAlias="alias"
   clientAuth="false"
   SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_E  CDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
    />

下面是我遇到的一些问题：

但是我也遇到了一些问题（如果你也遇到了SSL都配置好了但访问不了的情况，就请往下看）

1.证书的地址最好用绝对路径

2.如果出现错误java.net.BindException: Address already in use:

这是因为端口被占用了，

可以在cmd中输入netstat -ano | findstr "端口号"

查看占用的id,然后在任务管理器中结束该进程即可。

3.如果出现Failed to initialize component [Connector[HTTP/1.1-8443]]

或者Alias name tomcat does not identify a key entry

这个问题是由于别名没设置，tomcat就会默认使用“tomcat”作为你的JKS Etc..证书文件的别名，由于证书文件别名大多数情况下默认不是“tomcat”这个字符串，所以只要通过KeyTool工具查看证书的别名即可：命令>> keytool -keystore XXX.pfx -list输入密码后即可看见第一个字符串就是Alias别名，在配置文件加入：keyAlias="得到的Alias别名" 即可，详细如下所示：

可以看到我的keyAlias是alias，大家就可以将keyAlias="alias" 添加到上面配置的标签里啦。

好了，基本上就是这些问题了，大家如果还有什么问题的话，可以在下面留言，大家互相交流一下。

谢谢大家阅读~~