在 Debian 8 系统 为 tomcat8 配置https站点访问

在“ 云栖问答 ”里看到有人提到在tomcat里配置https访问时，可能会遇到问题，所以写此帖。

环境：“经典网络”类型ECS，Debian 8系统，Tomcat 8，JDK 1.7

过程：

1. 安装相应的软件或组件，
t-get install default-jdk tomcat8 tomcat8-examples


2. 将在阿里云申请的，适合tomcat的证书文件上传到合适的目录，如本例是保存在：/etc/tomcat8/cert/213949634960268.pfx

3. 编辑 tomcat 的配置文件 /etc/tomcat8/server.xml ，添加相应的https访问配置内容，如本例约在第92号添加了：
<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/etc/tomcat8/cert/213949634960268.pfx"
    keystoreType="PKCS12"
    keystorePass="213949634960268"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    />其中关键是port，keystoreFile 和 keystorePass，请根据自己的实际情况修改。因为在Debian里的tomcat默认运行账户是tomcat8，是无权限直接使用443端口的，所以本例的port用8443




4. 重启tomcat服务
systemctl restart tomcat8
6. 在火狐浏览器访问，如 https://yun.anqun.org:8443，测试正常


参考：

1. https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
2. https://confluence.atlassian.com/confkb/permission-denied-error-when-binding-a-port-290750651.html