如何在Tomcat上安装SSL证书

本文介绍如何将下载的SSL证书安装到Tomcat服务器上。安装好证书后，您的Web服务器将能支持SSL通信，从而保证您Web服务器的通信安全。

工具/原料

Tomcat服务器

SSL证书

配置参数

1、申请证书时，“证书请求文件”选择“系统生成CSR”，可直接在已下载的证书文件中获取对应服务器的文件。解压证书文件压缩吧，从文件夹内获得证书文件“server.jks”和密码文围泠惶底件“keystorePass.txt”。

2、在Tomcat的安装目录下创建“cert”目录，并且将证书文件“server.jks”和密码文件“keystorePass.txt”拷贝到“cert”目录中。

3、Tomcat8.5/9 版本，在“server.xml”文件中找到如下参数：

4、找到以上参数，去掉“<!- - ”和 “- ->”这对注释符。配置证书相关参数修改以下参数的值：

5、新增参数： certificateKeystorePassword="证书密码"完整配置如下，其余参数请根据实际情况进行修改：

6、在“server.xml”文件中找到如下参数：<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">将“Host name”改为证书绑定的域名。完整配置如下（以“www.domain.com”为例）：<Host name="www.domain.com" appBase="webapps" unpackWARs="true" autoDeploy="true">

7、在Tomcat bin目录下执行./shutdown.sh命令停止Tomcat服务诋危族枧；等待10s后，再执行./startup.sh命令（若进程被守护进程自动拉起，则无需手动启动），启动Tomcat服务。

验证效果

1、在浏览器的地址中输入“https://域名”，按“Enter”。点击查看效果

2、单击“更多信息，在弹出的“页面信息”窗口中，单击“安全 > 查看证书”

3、如果证书信息确认无误，则表示证书安装正确。