关于tomcat绑定域名与SSL证书的一些坑

关于tomcat绑定域名与SSL证书的一些坑

----首先我们要去对应的供应商那（如阿里云，腾讯云，网易云）购买域名

然后在我们tomcat的conf文件夹下的server.xml中

端口改成80，因为这是域名访问默认的端口号，如果是其他端口还需要域名：端口才可以（在安全组策略记得打开对应的端口号）
找到Host节点，修改name为域名（其他地方的name不要动）， dacBase为你的项目路径
然后重启tomcat，再次访问即可

绑定SSL

在供应商那（如阿里云，腾讯云，网易云）创建对应的二级域名，通过后，申请SSL证书，有免费的，有收费的，自行选择，
申请之后下载证书到本地，
切换到conf目录下编辑server.xml

cd /usr/tomcat/apache-tomcat-8.5.11/conf
vim server.xml

找到：

去掉注释，修改为：（443为https默认访问端口）

>  maxThreads=“150” scheme=“https” secure=“true”
> keystoreFile=“cert/2338994_zbxcx.zbfdc.net.pfx” //证书地址
> keystorePass=“密钥” //证书密钥 clientAuth=“false” sslProtocol=“TLS” />
> 为了让http访问自动跳转为https访问，这里顺便把这两个标签也改了，

找到：

修改为：

Connector port=“80” protocol=“HTTP/1.1”
 
           connectionTimeout="20000"

           redirectPort="443" />

找到：

修改为： 保存退出; 关闭tomcat; 开启tomcat;（一定要重启一下）
然后就可通过网页访问https://域名了