tomcat8.5利用阿里云申请的证书配置https服务遇到的问题

背景和过程直接省略。

两个注意地方(在阿里云申请的免费证书)：

1 tomcat8.5及以上版本与之前https配置结构有所不同

8.5之前版本

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/keystore.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false" />

8.5及以上版本

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="1500" SSLEnabled="true" URIEncoding="UTF-8">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="cert/keystore.pfx"
                certificateKeystoreType="PKCS12" certificateKeystorePassword="证书密码" certificateKeyAlias="alias" />
        </SSLHostConfig>
</Connector>

 2 如果您的证书别名不是tomcat，则必须配置证书别名

certificateKeyAlias="您证书别名"，如果不配置正确别名，将会报keystore password不正确。

查看证书别名方法：

a 打开CMD，并定位至证书所在目录

b 输入命令：keytool -list -v -keystore store.pfx -storepass 证书密码

在第一行能找到证书别名。