公司https证书最近要过期了，维护人员离职了，项目经理找我说让换一下，但是上线系统平常又不敢换，这种东西怕一不小心就给搞坏了，但是领导说了，就先看文档吧。不过查看了文档之后发现公司用的是阿里云的免费安全证书，这个配置起来是非常简单的，所以花了几分钟就搞定了，留个记录，以后可能用得着。

　　阿里云：PFX证书安装

在tomcat下新建cert文件，把下载好的阿里云证书放到此文件夹里边

 

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签，增加如下属性：

1. keystoreFile="cert/214481230190276.pfx"
2. keystoreType="PKCS12"
3. #此处的证书密码，请参考附件中的密码文件或在第1步中设置的密码
4. keystorePass="证书密码"（pfx-password.txt中为证书密码）

完整的配置如下，其中port属性根据实际情况修改：

1. <Connector port="443"
2. protocol="HTTP/1.1"
3. SSLEnabled="true"
4. scheme="https"
5. secure="true"
6. keystoreFile="cert/a.pfx"
7. keystoreType="PKCS12"
8. keystorePass="证书密码"
9. clientAuth="false"
10. SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
11. ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_