Der Tomcat-Server installiert das SSL-Zertifikat
Tomcat unterstützt Zertifikate im PFX-Format und im JKS-Format, und Sie können eines der Zertifikatformate auswählen, das entsprechend Ihrer Tomcat-Version auf Tomcat installiert werden soll.
1. Installieren Sie das Zertifikat im PFX-Format
1. Bereiten Sie das Zertifikat im PFX-Format vor;
2. Erstellen Sie ein neues cert-Verzeichnis unter dem Tomcat-Installationsverzeichnis und kopieren Sie die Zertifikatsdatei in das cert-Verzeichnis.
3. Öffnen Sie die Datei Tomcat > conf > server.xml und fügen Sie die folgenden Attribute in der Datei server.xml hinzu (das port-Attribut sollte entsprechend Ihrer tatsächlichen Situation geändert werden, und das empfohlene Protokoll ist: protocol="org.apache. coyote.http11.Http11Protokoll "):
<Connector
port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。
keystoreType="PKCS12"
keystorePass="证书密码" #请用您证书密码替换文件中的内容。clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA