Tomcat 配置阿里的ssl安全证书，实现https访问

        要做微信小程序，必须要能https访问，做下安全协议。好吧，只能实现了。最初始我用的是apache配置的，但是，按照他那个步骤，不行。也没找到问题出现在哪。好吧，实在是没有办法了。只能用了tomcat。感觉很坑。

配置的话，总得需要知道属性代表的意思。不然，配半天，成功了，但是，没什么感觉，也没什么收货。很苦恼，更苦恼的是，时间跟问题推着你必须这样做。难受。

我直接用的是阿里的安全证书，那个里边有个免费的。登录阿里云然后在产品里边找ca证书，然后，购买。有免费版本的。这里不需要赘述了。他的指导，分为三部，其实，在自动生成的证书里边只有一步，复制阿里的配置好的就可以了。

<Connector port="443" 
protocol="org.apache.coyote.http11.Http11Protocol" 
SSLEnabled = "true"
scheme="https"
secure="true"
keystoreFile="D:\xampp\tomcat\conf\cert\**.pfx"
keystoreType="PKCS12"
keystorePass="**"
clientAuth="true"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

如上配置，protocol 用我的配置，keystoreFile，直接写根目录。这样的话，好像配置的是最好的。他的视频里边有这个解释。

我找到了Tomcat配置这个的每个属性，我都了解了，我把我认为的不需要的，都删除了，结果出现错误。悔不当初。这就是自大了。记录并谨记。