Tomcat服务器上安装SSL证书？

Tomcat支持PFX格式和JKS两种格式的证书，您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。

一、   安装PFX格式证书

1、    根据《证书文件介绍及安装前准备》文档转换证书格式，准备好PFX格式的证书；

2、   在Tomcat安装目录下新建cert目录，将证书文件拷贝到cert目录下。

3、   打开Tomcat > conf > server.xml文件，在server.xml文件中添加以下属性（其中port属性请根据您的实际情况修改，其中protocol建议为：

protocol="org.apache.coyote.http11.Http11Protocol"）：

<connector port="443"

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、   保存server.xml文件配置。

5、   （可选步骤）配置web.xml文件开启HTTP强制跳转HTTPS。

在后添加以下内容：
 

6、   重启Tomcat。

二、   安装JKS格式证书

1、   转换证书格式为JKS：

1)      输入以下java JDK命令将PFX格式的证书转换成JKS格式：

keytool -importkeystore -srckeystore 证书文件名.pfx -destkeystore 证书文件名.jks -srcstoretype PKCS12 -deststoretype JKS

说明： Windows系统中，需在 %JAVA_HOME%/jdk/bin目录下执行该命令。

2、  回车后输入PFX证书密码和JKS证书密码。

说明： JKS证书密码等同于PFX证书密码。两个密码不同的时候会导致Tomcat重启失败。

3、  在Tomcat安装目录下新建cert目录，将证书和密码文件拷贝到cert目录下。

4、  打开Tomcat安装目录 > conf文件夹 > server.xml文件，在server.xml文件中找到 

keystoreFile="cert/证书文件名.jks"   此处keystoreFile代表证书文件的路径，请用您证书的文件名替换cert/后面的内容。

keystoreType="PKCS12"

keystorePass="证书密码"   请输入您的证书密码。

参考以下完整配置（其中port属性请根据您的实际情况修改）：

<connector port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/证书文件名.jks"

keystoreType="PKCS12"

keystorePass="证书密码"

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

5、  保存server.xml文件配置。

6、  重启Tomcat。