tomcat8.5在centos部署阿里云免费证书

最近在做微信小程序，部署完服务器之后，发现报了个错误，说是我的域名不在以下合法域名列表中。对比了一下才发现我的域名还是http的没升级到https，之后我就到阿里云去申请了证书。中间有一次审核失败，查了一下才发现是自己没有去添加DNS解析记录。之后很快就审核完成了。

证书安装有两种方式，我选择了第一种，也就是PFX格式。附上我的server.xml配置：

 <Connector port="443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/usr/local/tomcat/conf/cert/214674642860423.pfx"
    keystoreType="PKCS12"
    keystorePass="214674642860423"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

之后，打开443端口，重启tomact。弄完之后，马上测试了一把，发现https访问不成功，研究了很久。才想到阿里云服务器安全组没有开放443端口，之后到阿里云设置了安全组，再次访问，果然成功了。