Tomcat 配置域名直接访问项目以及SSL证书的使用

本人大三，因为在外接了一个小项目，经过老师和同学一个多月的努力，终于完成并上线。但在开发上线过程中遇到了Tomcatd配置域名和SSL的坑… ，又因为这个坑耗时比较多，所以写篇博客来记录一下。

一，环境

1，服务器是阿里云的Ubuntu(linux)；
2，Tomcat8；
3，jdk-8u201-linux-x64.；
3，xshell 6、xftp(这两个是连接工具，用来连接阿里云服务器)；
4，微信小程序开发工具（这次项目做的是小程序，单做web的开发请忽略！！！）；
5，在阿里云的SSL证书控制台下载好SSL证书。

二，安装

1，打开xftp连接服务器，连接到你的服务器，在usr/locl/文件夹下新建一个java文件夹，再把jkd的压缩包放到这个文件夹下，进行解压和安装，关于解压和安装jdk是在xshell中用linux的命令进行操作，具体操作和命令这里我就不写了。。。网上有很多，一般不会有什么问题。
2，把Tomcat的安装包放在local文件夹下，进行解压和安装。
3，在/usr/local/apache-tomcat-8.5.39目录下新建一个cert文件夹，把下载好的SSL证书解压到电脑桌面在打开xftp把解压好的两个文件（.pfx和.txt）放到cert里面。
3，在1,2的基础上我们已经安装好了jdk和tomcat。接下来开始配置域名和SSL。（是时候展示真正的技术啦~~~~）

三，tomcat配置域名直接访问项目

1，首先，打开tomca的conf文件夹下的server.xml文件：
找到上图的这个标签，修改代码与上图一致。代码：
<Connector port=“443” #把端口改成443是因为https在阿里云的默认端口号为：443
protocol=“HTTP/1.1”
SSLEnabled=“true”
scheme=“https”
secure=“true”
keystoreFile=“domain name.pfx” #此处keystoreFile代表证书文件的路径，请用您证书的文件名替换domain name。
keystoreType=“PKCS12”
keystorePass=“证书密码” #请用您证书密码替换文件中的内容。
clientAuth=“false”
SSLProtocol=“TLSv1+TLSv1.1+TLSv1.2”
ciphers=“TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256”/>
继续修改server.xml：
在里面找到HOST标签并修改：
<Host name=“这里添加你的域名” debug=“0” appBase=“webapps” #修改第一处
docBase=“这里添加你的项目路径”

接着在打开web.xml文件，在welcome-file-list结束标签后添加以下内容：

重启tomcat。就可以通过域名访问项目了。
PS：在域名要加https://你的域名 !!!

第一次写。。。希望多指教，本人纯属菜鸟学生党。。。
如有问题，交流方式qq:2314604007