阿里云服务器ECS实现HTTP转为HTTPS

1.在阿里云购买一个免费证书，部署证书

2.证书部署成功后，根据云服务器的镜像类型下载相应的证书到本地

3.我的镜像是Centos7 64 | JDK8|Tomcat8，所以下载Tomcat类型的证书，得到一个压缩包

4.解压后得到

5.打开pfx-password.txt得到pfx-password

6.通过filezilla或者其他软件打开tomcat的文件目录（linux系统），打开config的文件夹，将server.xml下载到本地


7.在本地打开server.xml，添加以下配置代码，然后将文件上传至原路径

    
    <Connector port="443"  //https的默认端口是443
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/www/server/apache-tomcat-8.5.32/cert/1512393_域名.work.pfx"  //这是第4步解压后得到的证书上传到云服务器的文件路径
    keystoreType="PKCS14"  //这是第5步得到的pfx-password
    keystorePass="JrTI8q8M"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

8.将第4步解压后得到的证书的文件夹改名为cert（不改名也可以）上传到云服务器tomcat的目录下

9.进入云服务器控制台开放443端口

10.http转为https配置完成