如何在Tomcat上安装SSL证书？

1、申请证书时，“证书请求文件”选择“系统生成CSR”，可直接在已下载的证书文件中获取对应服务器的文件。

解压证书文件压缩吧，从文件夹内获得证书文件“server.jks”和密码文件“keystorePass.txt”。

2、在Tomcat的安装目录下创建“cert”目录，并且将证书文件“server.jks”和密码文件“keystorePass.txt”拷贝到“cert”目录中。

3、Tomcat8.5/9 版本，在“server.xml”文件中找到如下参数：

4、找到以上参数，去掉“<!- - ”和 “- ->”这对注释符。

配置证书相关参数修改以下参数的值：

5、新增参数：   

certificateKeystorePassword="证书密码"

完整配置如下，其余参数请根据实际情况进行修改：

6、在“server.xml”文件中找到如下参数：

<Host name="localhost"  appBase="webapps"      unpackWARs="true" autoDeploy="true">

将“Host name”改为证书绑定的域名。

完整配置如下（以“www.domain.com”为例）：

<Host name="www.domain.com"  appBase="webapps"      unpackWARs="true" autoDeploy="true">

7、在Tomcat bin目录下执行./shutdown.sh命令停止Tomcat服务；

等待10s后，再执行./startup.sh命令（若进程被守护进程自动拉起，则无需手动启动），启动Tomcat服务。

1、在浏览器的地址中输入“https://域名”，按“Enter”。点击查看效果

2、单击“更多信息，在弹出的“页面信息”窗口中，单击“安全 > 查看证书”

3、如果证书信息确认无误，则表示证书安装正确。