[Web Service] Tomcat 的 https 憑證設定

免費ssl憑證申請：
https://www.sslforfree.com/

按照網站說明成功取得憑證：
ca_bundle.crt ,
certificate.crt ,
private.key ,
上述三個檔案，


接著製作Tomcat用的憑證：

輸入指令：
openssl pkcs12 -export -in certificate.crt -inkey private.key -out cqihttp.p12 -certfile ca_bundle.crt
接著設定密碼，

完成後再輸入指令：
keytool -importkeystore -alias 1 -destkeystore tomcat.keystore -srckeystore cqihttp.p12 -srcstoretype pkcs12
接著設定密碼，產生憑證完畢「tomcat.keystore」。


然後在tomcat server.xml 增加下述設定：

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="150"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="conf/tomcat.keystore" keystorePass="{密碼}"
           sslProtocol="TLS" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>

再重新啟動Tomcat即可。

但是在Linux上不允許使用者安裝的服務在小於1024 port運行，所以需要apache轉到tomcat上。