tomcat服务器安装SSL证书

1、先去获取到证书来,Tomcat的pfx格式证书。

2、在Tomcat安装目录下，创建cert目录，将解压的证书和密码文件拷贝到cert目录下。

您可以使用sudo find / -name *tomcat*命令，查询Tomcat的安装目录。

3、然后找到tomcat的目录，在conf目录下server文件，打开编辑修改

4、修改为：

<Connector port="443"  protocol="HTTP/1.1"   SSLEnabled="true"  scheme="https"    secure="true"    keystoreFile="Tomcat安装目录/cert/domain_name.pfx"    keystoreType="PKCS12"    keystorePass="证书密码"   clientAuth="false"    SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

5、port：根据实际情况修改（HTTPS默认端口为443）。如果使用其他端口号，则您需要使用https://域名:port的方式来访问您的网站。 

keystoreFile：证书名称前需加上证书的绝对路径，请使用您证书的文件名替换domain_name。   

keystorePass证书密码：密码文件pfx-password.txt中的内容。

6、修改好后 ，重启Tomcat服务。

cd进入Tomcat的bin目录。

执行以下命令，停止Tomcat服务。

./shutdown.sh

等待大约10秒后，执行以下命令，启动Tomcat服务。

./startup.sh

运行正常。

7、成功与否验证：

可以通过访问证书绑定域名的方式验证证书是否安装成功：

https://证书绑定的域名。

如果网页地址栏出现小锁标志，表示证书已安装成功。

如果无法通过HTTPS正常访问网站，请确认您安装证书的服务器的443端口是否已开启。