在Tomcat 8.5及以上服務器上部署SSL證書

操作步驟

1. 打開Tomcat安裝目錄下conf?文件夾下的?server.xml文件。
2. 找到下圖所在的位置。
   
   將上圖處的代碼修改如下：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
        maxThreads=";150" SSLEnabled="true">
<SSLHostConfig>
        <Certificate certificateKeystoreFile="此處填(tian)入.jks文件(jian)名(ming)"  
                certificateKeystorePassword="此處填入密鑰(yao)"  
                type="RSA" />
</SSLHostConfig>
</Connector>

3. 到server.xml去找到如下內容：

<Connector port="8080" protocol="HTTP/1.1"
        connectionTimeout="20000"              
        redirectPort="443" />

將redirectPort改(gai)成ssl的(de)connector的(de)端口(kou)443。 4. 重(zhong)啟Tomcat服務(wu)器。

注意：

• Tomcat8.5及以上只能配置jks在Tomcat根目錄下，不然會啟動報錯。
• 證書部署后，需確認在防火墻中將 https 的443端口打開允許訪問。