1.首先需要申请ssl证书,ssl证书绑定域名,然后下载ssl证书.一般证书格式为.p12,.pfx,.jks格式的。网上有证书格式转化工具可以转化格式。
2.找到服务器安装的tomcat目录,在tomcat目录下conf文件夹中新建文件夹例如cert.然后将所需要的证书复制到该文件夹下。
3. 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签。
4.一般<Connection port="8443" 标签默认为注释状态,将所有标签的内容复制然后粘贴在注释下方(去掉注释效果一样)。然后将port属性值改成443增加如下信息:
当证书格式为.jks
keystoreFile="cert/214264778670872.pfx"(这里可以修改为证书绝对路径计算机更容易寻找)
keystorePass="证书密码"
当证书格式为.pfx和.p12多增加一个
keystoreType="PKCS12"
5.如果修改protocol="org.apache.coyote.http11.Http11Protocol"可以性能优化
如果失败可以再添加一个属性ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
6重启tomcat 用https+域名访问。