1）登錄到阿里云網(wǎng)站進(jìn)入控制臺(tái)

2）找到安全（云盾） 選擇下面的CA證書服務(wù)如下圖

3）找到上次申請證書的域名 點(diǎn)擊旁邊的 下載 如下圖:

4)進(jìn)入下載頁面后選擇相應(yīng)的服務(wù)器---例如Tomcat 如下圖

4)將下載后的文件解壓 復(fù)制證書文件到Tomcat的cert(如果沒有請創(chuàng)建)目錄中

5)進(jìn)入服務(wù)器中找到Tomcat進(jìn)行配置 例如:找到安裝Tomcat目錄下該文件server.xml,一般默認(rèn)路徑都是在 conf 文件夾中。找到 <Connection port="8443"標(biāo)簽，增加如下屬性：

<Connector port="8443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/證書.pfx"

keystoreType="PKCS12"

keystorePass="證書密碼"

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

6)重啟 Tomcat。

7)通過 https 方式訪問您的站點(diǎn)，測試站點(diǎn)證書的安裝配置