tomcat安装SSL证书（腾讯云服务器windows系统）

当前演示服务器为windows,安装时与linux并无区别

腾讯云官方文档:https://cloud.tencent.com/document/product/400/4143

下载证书

登录腾讯云后台，点击总览 解压下载的压缩包 文件目录 Tomcat目录 密钥库密码文件和密钥库文件

在服务器中配置

1.将密钥库密码文件 www.XXXXX.YY.jks 文件复制到 tomcat 的conf目录下

2.配置同目录下的server.xml文件,注意域名是否填写正确，区分com、cn

<!-- 配置SSl证书，步骤1--> <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/www.XXXXXXX.YYY.jks" keystorePass="密钥库密码文件中的密码" clientAuth="false" sslProtocol="TLS" />

配置文件参数 说明

clientAuth 如果设为true，表示Tomcat要求所有的SSL客户出示安全证书，对SSL客户进行身份验证keystoreFile 指定keystore文件的存放位置，可以指定绝对路径，也可以指定相对于 （Tomcat安装目录）环境变量的相对路径。如果此项没有设定，默认情况下，Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。keystorePass 密钥库密码，指定keystore的密码。（如果申请证书时有填写私钥密码，密钥库密码即私钥密码，否则填写密钥库密码文件中的密码）sslProtocol 指定套接字（Socket）使用的加密/解密协议，默认值为TLS

3.http自动跳转https的安全配置

到conf目录下的web.xml。在</welcome-file-list>后面，</web-app>前面，加上中间的部分，为了让非ssl的connector跳转到ssl的connector去

<welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <!-- SSL证书配置，步骤2 http自动跳转https的安全配置 让非ssl的connector跳转到ssl的connector去 --> <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> </web-app>

4.继续在server.xml进行配置：

我这里将默认端口改为了2000

<!-- 将8080端口需改为2000--> <!-- 配置SSl证书，步骤3 将8443修改为443，服务器端需要放开443--> <Connector port="2000" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

这里最好也改一下

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

在腾讯云后台打开443端口

启动tomcat，在浏览器中访问域名地址

如有错误，请指出，谢谢。