创建https服务

1. 安装tomcat

在有jdk的基础上，安装一个新的tomcat（这一步看个人习惯）

2. 申请免费证书

keytool -genkey -alias tomcat -keyalg RSA -keystore /root/apache-tomcat-8.5.24-wechat/conf/.keystore    #使用证书

申请免费SSL证书，参考https://zhangge.net/4890.html。也可以自定义证书，但是不建议使用，可以参考https://blog.csdn.net/chendangyao/article/details/21029057

3. tomcat配置

配置tomcat的server.xml（默认的已经有 被注释8443的connector，不用管，直接添加这一段443的connector即可，其中keystoreFile是第2步的证书存放绝对路径，keystorePass是密码，密码可以通过http://coderstoolbox.net/string/#!encoding=xml&action=encode&charset=none进行加密，加密后的形式是：keystorePass="wechat@HYH”）：

        //443的connector的配置
         <Connector port="443"  protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"  clientAuth="false" sslProtocol="TLS"  
        keystoreFile="/root/apache-tomcat-8.5.24-wechat/conf/.keystore"     
        keystorePass="wechat@HYH"/>

4.Nginx(可选)

如果有Nginx还要对Nginx进行配置，配置Nginx.conf，取消注释下列内容：

        HTTPS server    
        server {
            listen       443 ssl;
           server_name  localhost;
            ssl_certificate      cert.pem;
            ssl_certificate_key  cert.key;
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;
            location / {
               root   html;
                index  index.html index.htm;
            }
        }

5. 重启Nginx服务（可选）

        cd /usr/local/nginx/sbin    
        ./nginx -s reload

6. 重启tomcat