1、首先進入阿里雲官網（https://www.aliyun.com）找到安全→CA證書服務進行免費申請。

2、證書型別選擇“免費型DV SSL”，然後立即購買，等十分鐘左右就會通過稽核下發證書。

3、點選購買的證書訂單，下載證書。這裡以“Tomcat安裝pfx證書為例”。

4、配置證書步驟

（1）、解壓下載的證書壓縮包，複製20165323****.pfx和pfx-password.txt兩個檔案。

（2）、找到tomcat安裝目錄，進入conf資料夾，新建cert檔案，將證書及密碼複製到資料夾下。

（3）、找到server.xml檔案，通過修改xml檔案對tomcat進行ssl證書配置，複製以下程式碼到server.xml檔案中

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/20165323****.pfx"
    keystoreType="PKCS12"
    keystorePass="證書密碼"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
 

（4）、確認無誤後，儲存配置，重啟tomcat。就可以對tomcat伺服器進行https://域名的訪問了。