如何在Tomcat上添加SSL證書

將證書文件復(fù)制到Tomcat的conf目錄下的子目錄中，并將其命名為<mydomain>.jks。例如: 如果你的域名是www.example.com，那么你的證書應(yīng)該保存為www.example.com.jks

編輯Tomcat的server.xml文件

在conf文件夾下，你會找到server.xml文件，打開這個文件，找到<connector/>連接器節(jié)點。你需要添加以下內(nèi)容到此節(jié)點中：

<Connector port=”443″ maxThreads=”200″

scheme=”https” secure=”true” SSLEnabled=”true”

keystoreFile=”${user.home}/.keystore” keystorePass=”password”

clientAuth=”false” sslProtocol=”TLS”/>

在此處你需要舉個例子，以便于理解，解析其中參數(shù):

“port”：為監(jiān)聽的端口，這里指HTTPS的端口443;

“maxThreads”：最大線程數(shù);

“scheme”：協(xié)議，這里指的是https協(xié)議;

“secure”：安全的傳輸協(xié)議，設(shè)置為true后，就可以使用https協(xié)議了;

“SSLEnabled”：開啟SSL支持;

“keystoreFile”：證書文件的位置;

“keystorePass”：證書密碼;

“clientAuth”：是否需要客戶端驗證;

“sslProtocol”：協(xié)議，這里指TLS協(xié)議。

重啟Tomcat 服務(wù)器，啟動HTTPS協(xié)議

完成以上配置后，你需要重啟Tomcat服務(wù)器使其生效，啟動HTTPS協(xié)議就可以來暴露你的站點或應(yīng)用程序。