前提條件

• 已在當前服務器中安裝配置 Tomcat 服務。
• 已購買證書并且已獲取到證書相關文件。

安裝前準備文件

在的證書管理頁選擇您需要安裝的證書，選擇“證書下載”。

在彈出的 “證書下載” 窗口中，服務器類型選擇 Tomcat，單擊“下載”并解壓縮包至本地，文件內包含下述2個文件：

JKS證書：XXXX.cn.jks

JKS證書密碼：README.txt

操作步驟

1. 將已獲取到的“XXX.cn.jks”密鑰庫文件拷貝至Tomcat安裝目錄/conf目錄下。

2. 編輯/conf目錄下的“server.xml”配置。

   <Connector
   
              protocol="org.apache.coyote.http11.Http11NioProtocol"
   
              port="8443" maxThreads="200"
   
              scheme="https" secure="true" SSLEnabled="true"
   
              keystoreFile="conf\domain.jks" keystorePass="pwd"
   
              clientAuth="false" sslProtocol="TLS"/>
   //
   keystoreFile指向步驟1保存的的jks文件；
   keystorePass值為jks證書密碼；
   Port是端口；
   SSLEnable是開啟ssl的意思；
   

3. 修改完成后，重啟Tomcat服務器即可。

（可選）HTTP自動跳轉HTTPS的安全配置

1.打開/conf目錄下的“web.xml”文件，找到標簽，在后面插入如下內容

<security-constraint>

    <web-resource-collection >

      <web-resource-name >SSL</web-resource-name>

      <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

</security-constraint>

2.后續打開“server.xml”文件，修改redirectPort端口參數，如下所示：

<Connector port="8080" protocol="HTTP/1.1"

             connectionTimeout="20000"   

                    redirectPort="443" />