在 Debian 8 系统 为 tomcat8 配置https站点访问

在“云栖问答 ”里看到有人提到在tomcat里配置https访问时，可能会遇到问题，所以写此帖。

环境：“经典网络”类型ECS，Debian 8系统，Tomcat 8，JDK 1.7

过程：

1.安装相应的软件或组件，
apt-get install default-jdk tomcat8 tomcat8-examples
bbs-aliyun-dongshan3-305110-1.png

2.将在阿里云申请的，适合tomcat的证书文件上传到合适的目录，如本例是保存在：/etc/tomcat8/cert/213949634960268.pfx

3.编辑 tomcat 的配置文件 /etc/tomcat8/server.xml ，添加相应的https访问配置内容，如本例约在第92号添加了：

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/etc/tomcat8/cert/213949634960268.pfx"
    keystoreType="PKCS12"
    keystorePass="213949634960268"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    />
````
其中关键是port，keystoreFile 和 keystorePass，请根据自己的实际情况修改。因为在Debian里的tomcat默认运行账户是tomcat8，是无权限直接使用443端口的，所以本例的port用8443 
![bbs-aliyun-dongshan3-305110-2.png][2]
 
4.重启tomcat服务 
systemctl restart tomcat8
 
6.在火狐浏览器访问，如 https://yun.anqun.org:8443，测试正常 
![bbs-aliyun-dongshan3-305110-3.png][3] 
 
参考：  
* https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html 
* https://confluence.atlassian.com/confkb/permission-denied-error-when-binding-a-port-290750651.html 


  [1]: https://liujia.anqun.org/usr/uploads/2019/06/09/81045930862347.png
  [2]: https://liujia.anqun.org/usr/uploads/2019/06/09/81045765975983.png