Tomcat安装SSL证书

我们在进行Tomcat安装SSL证书时首先需要注意两点：

1.      确认您的Tomcat服务器上已经开启了8443端口，即HTTPS服务的默认端口。

2.      如果一个域名有多个服务器，则每一个服务器上都要去部署。

下面就可以开始安装了，找到安装 Tomcat 目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connector port="8443" 标签，增加如下属性

keystoreFile="certificate.pfx"

keystoreType="PKCS12"

 keystorePass="certificate.pfx证书的密码"

修改后：

其中/path/cert.pfx替换成你的证书所在位置，keystorePass是pfx格式证书的密码。

 <Connector port="8443" protocol="HTTP/1.1"

    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    keystoreFile="/path/certificate.pfx"
    keystoreType="PKCS12"
    keystorePass="certificate.pfx证书的密码"
    clientAuth="false"
   sslProtocol="TLS"/>

修改完成，重启tomcat 就可以了。