響應蘋果ATS號召，以後的開發都要使用https加密。可是公司這次上的項目預算經費有限，所以決定

先臨時使用賽門鐵克的免費DV SSL證書上線。以後根據需求在進行升級，必經一個證書的價格不菲呀。

首先現在這裏說一下https證書的種類之間的區別，以便小夥伴們根據需要進行選擇。證書主要分為

DV，OV,和EV三種，他們的具體區別如下：

1.域名型（DV SSL），即只對域名的所有者（一般是域名管理員郵箱，比如[email protected]）進行在線檢查，具體是發送驗證郵件給域名管理員或以該域名結尾的郵箱至於該域名的管理員是真實註冊的單位還是另有其人，就不得而知了。

2.企業型 SSL 證書（OV SSL） ，是要購買者提交組織機構資料和單位授權信等在官方註冊的憑證，認證機構在簽發SSL證書前不僅僅要檢驗域名所有權，還必須對這些資料的真實合法性進行多方查驗，只有通過驗證的才能頒發SSL證書。

3.增強型 SSL 證書（EV SSL） ，與其他SSL證書一樣，都是基於SSL/TLS，都是用於網站的身份驗證和信息在網上的傳輸加密。它跟普通SSL證書的區別也是明顯的，安全瀏覽器的地址欄變綠，如果是不受信的SSL證書則拒絕顯示，如果是，地址欄則會變成紅色，以警示用戶。

我們這次選擇的是阿裏雲的免費DV證書，簽發很快，從申請到下發不到1小時就OK了。要是花錢的證書審核比較嚴格3-5天時間不等

申請完後，對證書內容進行填寫和自己的域名進行關聯，這裏需要註意的是，免費證書的只能匹配一個固定的二級域名，要是需要使用多個二級域名的項目，就沒有辦法實現了。因為域名也是在阿裏雲上，所以直接點擊推送就行，要是域名不在阿裏雲上的小夥伴需要配置下域名解析，可以參照阿裏雲的指引即可

然後就可以開始配置Tomcat服務器啦，首先在tomcat目錄下新建一個cert文件夾，降下載好的證書包解壓縮到這個文件夾裏

找到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在 conf 文件夾中。找到 <Connection port="8443"標簽，增加如下屬性：

keystoreFile="E:\apache-tomcat-8.0.41\cert\214*******09.pfx"
keystoreType="PKCS12"
#此處的證書密碼，請參考附件中的密碼文件或在第1步中設置的密碼
keystorePass="證書密碼"

完整的配置如下，其中port屬性根據實際情況修改：

    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="E:\apache-tomcat-8.0.41\cert\214*******09.pfx"
    keystoreType="PKCS12"
    keystorePass="證書密碼"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

這樣配置完成後，發現tomcat服務並不能啟動，報如下錯誤：

java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR”

org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[HTTP/1.1-80]]

org.apache.catalina.LifecycleException: Failed to initialize component

簡單的方法，註釋掉arp即可。

<!--Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /-->

本文出自 “3416549” 博客，請務必保留此出處http://3426549.blog.51cto.com/3416549/1977734

Tomcat配置阿裏雲免費的SLL證書