在 Tomcat 上安装 SSL 证书

部署开始前

在安装证书之前，需要确保已下载包含证书文件的 ZIP。
尚未下载ZIP 文件吗？ 请按照以下步骤下载证书，并准备在 Web 服务器上进行安装。
证书导出操作

下载证书后，应该具有一个包含以下证书文件的 ZIP 文件：

• domain-ca.pem

• domain-chain.pem

• domain-root.pem

网站的私钥文件保存在本地

步骤1. 转换证书格式

首先打开 KeyManager 讲下载好的证书和私钥一起导入进去。

导入完成之后，找到导入的证书，点击更多 -> 导出证书，在新的页面选择 【Tomcat】。

步骤2. 上传 .jks 文件到网站服务器

将转换好的文件的上传到Tomcat所在的服务器

步骤3. 更新 Tomcat 的配置

接下来，需要配置Tomcat的SSLConnector, 这将允许你通过HTTPS建立安全连接。 找到server.xml文件，找到以下内容，把certificateKeystoreFile和certificateKeystorePassword修改为证书所在位置以及设置的密码。

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="path/to/cert.jks"
                         certificateKeystorePassword="password"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

步骤4. 重启 Tomcat 服务

进入到Tomcat安装目录下的bin目录，如果Tomcat已开启，可先执行./shutdown.sh。 执行./startup.sh开启Tomcat。

检查是否生效

恭喜你，已完成安装 SSL 证书所需的所有步骤。要检查证书是否已正确安装，只需使用MySSL 进行检测，或尝试使用HTTPS访问网站，例如https://域名。