申请SSL证书，之后在tomcat 进行配置，配置后的验证

申请SSL证书的过程主要包括以下几个步骤：

1. 生成密钥对：使用openssl命令或者其他的密钥生成工具，在服务器上生成公私密钥对。
2. 创建CSR（证书签名请求）：在生成密钥对之后，需要创建一个CSR文件，其中包含你的公钥和一些组织信息。这通常需要填写国家代码、省/州、城市、组织名称、组织单元和域名等信息。
3. 提交CSR：将CSR文件发送给SSL证书颁发机构（CA），CA会验证你的信息，并在确认无误后颁发SSL证书。
4. 安装SSL证书：一旦CA颁发了证书，你就会得到一个或多个文件，通常是证书文件和一个中间证书。将这些证书文件安装到你的web服务器上。

在Tomcat上配置SSL证书的步骤如下：

1. 将证书文件放置到Tomcat的`$CATALINA_HOME/conf`目录下，一般包括`localhost.crt`（服务器证书文件）、`localhost.key`（服务器私钥文件）和`ca.crt`（如果有中间证书的话）。
2. 打开`$CATALINA_HOME/conf/server.xml`配置文件。
3. 找到需要配置SSL的Connector部分，修改或添加以下配置：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="conf/localhost.keystore" keystorePass="yourpassword" 
           clientAuth="false" sslProtocol="TLS" />

其中，`keystoreFile`属性指向服务器密钥库文件的位置，`keystorePass`属性是密钥库的密码。

4. 如果你的证书使用了自签名或者是第三方机构的中间证书，可能还需要在Connector配置中指定完整的信任链：

truststoreFile="conf/your-truststore.jks" truststorePass="trustpassword"

5. 重启Tomcat服务器使配置生效。

验证SSL配置是否正确的方法：

1. 使用浏览器访问你的网站，查看是否能够安全地加载页面。
2. 查看浏览器地址栏中的小锁标志，点击它可以看到证书的详细信息。
3. 在命令行中使用openssl工具或curl命令进行测试，例如使用以下curl命令：

curl -I -v --resolve yourdomain.com:443:127.0.0.1 https://yourdomain.com

以上命令会显示网站的SSL/TLS握手过程，检查其中的证书信息是否正确。