Tomcat上安装SSL证书

本文介绍如何将下载的SSL证书安装到Tomcat服务器上。安装好证书后，您的Web服务器将能支持SSL通信，从而保证您Web服务器的通信安全。

1. 申请证书时，“证书请求文件”选择“系统生成CSR”，可直接在已下载的证书文件中获取对应服务器的文件。

解压证书文件压缩吧，从文件夹内获得证书文件“server.jks”和密码文件“keystorePass.txt”。

如何在Tomcat上安装SSL证书？

2. 解开注释tomcat下server.xml

   <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

注释：8443端口可以另改

 <Connector port="8888" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"  keystoreType="PKCS12"  keystoreFile="/home/xxxuser/soft/cert/cretTomcat/4891476_www.domain.com.pfx" keystorePass="V46QVfF4" />

3. 在“server.xml”文件中找到如下参数：

<Host name="localhost"  appBase="webapps"      unpackWARs="true" autoDeploy="true">

将“Host name”改为证书绑定的域名。

完整配置如下（以“www.domain.com”为例）：

<Host name="www.domain.com"  appBase="webapps"      unpackWARs="true" autoDeploy="true">