在阿里雲的證書列表中，點下載證書，就可以根據你的伺服器下載相關的證書。

選擇Tomcat，下載，阿里雲上面還附有教程，很方便。唯一要注意的是，阿里雲上面的ECS只支援開放443埠，所以Tomcat要把8443埠改成443埠，並在阿里雲上面新增開放443埠，才可以用https訪問Tomcat的網站。

下面是轉載阿里雲上面的Tomcat設定教程：

安裝證書

Tomcat支援JKS格式證書，從Tomcat7開始也支援PFX格式證書，兩種證書格式任選其一。

檔案說明：

1. 證書檔案21419730644.pem，包含兩段內容，請不要刪除任何一段內容。

2. 如果是證書系統建立的CSR，還包含：證書私鑰檔案21419730644.key、PFX格式證書檔案21419730644.pfx、PFX格式證書密碼檔案pfx-password.txt。

1、證書格式轉換
在Tomcat的安裝目錄下建立cert目錄，並且將下載的全部檔案拷貝到cert目錄中。如果申請證書時是自己建立的CSR檔案，附件中只包含21419730644.pem檔案，還需要將私鑰檔案拷貝到cert目錄，命名為21419730644.key；如果是系統建立的CSR，請直接到第2步。

到cert目錄下執行如下命令完成PFX格式轉換命令，此處要設定PFX證書密碼，請牢記：

openssl pkcs12 -export -out 21419730644.pfx -inkey 21419730644.key -in 21419730644.pem

2、PFX證書安裝
找到安裝Tomcat目錄下該檔案server.xml,一般預設路徑都是在 conf 資料夾中。找到

此處的證書密碼，請參考附件中的密碼檔案或在第1步中設定的密碼

keystorePass=”證書密碼”
完整的配置如下，其中port屬性根據實際情況修改：