阿里云app-域名证书（查看证书里面的域名）

《阿里云SSL证书服务指南》

概述：

本指南旨在帮助用户了解并购买阿里云SSL证书服务，以及如何将证书安装到Web服务器，特别是Tomcat服务器上。

一、证书服务说明

默认已选择的云盾证书服务类型：SSL证书服务。如果你需要DV单域名证书，可以选择免费试用或付费扩容。在选择SSL证书类型时，请确认你的域名类型：通配符域名、单域名还是多域名。接着，根据你的需求选择证书规格和品牌，确定所需的证书个数。每个订单包含的证书个数可用于申请证书。注意，不同订单中的证书个数可以叠加。关于服务时长，你可以选择1年期或2年期服务。对于2年期服务，费用包含多张SSL证书和托管服务。关于托管服务的详细信息，请参见相关介绍。

二、证书安装场景介绍

安装到Web服务器：在提供Web服务的服务器上配置SSL证书，并开启HTTPS监听。SSL证书服务提供了各种主流Web服务器的证书压缩包，如Nginx、Apache Tomcat等。将证书文件上传到Web服务器后，修改服务器配置，开启HTTPS监听。

三、安装PFX格式证书到Tomcat服务器

阿里云SSL证书服务支持将证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书。以下介绍PFX格式证书的安装步骤：

前提条件：

1. Tomcat服务器上已开启443端口（HTTPS服务的默认端口）。

2. 已安装OpenSSL工具。

3. 已获取Tomcat服务器所需的证书文件。

步骤：

1. 登录你的Tomcat服务器。

2. 使用OpenSSL工具将你的证书文件转换为PFX格式（如果未选择系统自动创建CSR，证书压缩包中将不包含TXT文件，需自行生成PFX文件）。

3. 使用keytool命令将证书别名设置为tomcat（Tomcat 9强制要求）。将protocol=”HTTP/1.1”转换为protocol=”.apache.coyote.http11.Http11NioProtocol”。

4. 将转换后的PFX文件安装到Tomcat服务器上。具体安装方法请参见Tomcat官方文档或阿里云SSL证书服务的安装指南。

注意事项：

1. 教程以Tomcat 7为例，不同版本的Tomcat可能有不同的安装步骤和要求。

2. 请妥善保管你的证书和密码文件，避免丢失或泄露。

通过本指南，你应该已经了解了如何购买和安装阿里云SSL证书服务。在实际操作过程中，如果遇到任何问题，建议查阅阿里云官方文档或联系客服支持获取帮助。保护你的网站安全，从配置SSL证书开始。Tomcat证书解压安装流程指南

尊敬的服务器管理员，在进行这项操作时，请确保您的网络环境是安全的。您需要将已保存到本地的Tomcat证书文件进行解压。解压后，您将看到两个重要的文件。这两个文件分别是证书文件和密码文件，它们分别具有独特的后缀和用途。

证书文件是以PFX为后缀的文件（例如：domain name.pfx）。这个文件包含了您的域名证书信息，是服务器安全通信的关键。而密码文件是以TXT为后缀的文件，它存储了与当前证书相匹配的密码。每次生成的证书都会有一个唯一的新密码，因此请确保妥善保管。

接下来，在Tomcat的安装目录下创建一个新的文件夹，命名为“cert”。然后，将解压得到的证书和密码文件复制到这个新建的“cert”文件夹中。这一步是为了集中管理您的证书文件，方便后续的维护和操作。

之后，您需要修改Tomcat的配置文件——server.xml。这个文件位于Tomcat安装目录下的“conf”文件夹中。请打开这个文件，并根据您的实际需求进行相应的修改。特别要注意的是，您需要取消某些内容的注释，以开启特定的配置选项。

为了增强服务器的安全性，您还可以选择修改另一个配置文件eb.xml，以开启HTTP到HTTPS的强制跳转。在文件的末尾，您需要添加一些特定的内容来启用这项功能。这些内容包括与SSL授权设置相关的注释和配置指令。

完成上述步骤后，不要忘记重启Tomcat服务器。在关闭和重新启动服务器时，请分别执行提供的命令。这些命令通常位于一个特定的脚件中，如shutdown.sh和startup.sh。

完成证书安装后，您可以验证证书是否成功安装。只需通过证书绑定的域名进行登录即可。您的服务器应该支持通过HTTP的80端口和HTTPS的443端口进行访问。

上述步骤详细指导了如何在Tomcat服务器上安装和配置SSL证书。希望这份指南能够帮助您顺利完成操作，确保您的服务器在安全的环境下稳定运行。如有任何疑问或困难，请随时联系技术支持团队寻求帮助。