一、证书下载
1、购买了之后则创建证书
可以勾选快捷签发,会显示下面信息 ,完成之后提交审核
2、配置域名解析,解析证书
(1)选择对应的域名点解析设置
(2)、添加域名解析
3、选择tomcat证书下载
二、证书配置
1、把下载好的ssl文件存放到conf\ssl目录下
2、进入tomcat的conf配置目录,打开server.xml
3、配置修改server.xml文件
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
maxParameterCount="1000"
URIEncoding="UTF-8"
/>
#onnector port="8080"此代码下面添加下面代码,配置文件不能有中文
<Connector port="443" #port属性根据实际情况修改(HTTPS默认端口为443)。如果使用其他端口号,则您需要使用https://domain_name:port的方式来访问您的网站。
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="conf/domain_name.pfx" #请您替换为证书的实际路径。
keystoreType="PKCS12"
keystorePass="证书密码" #请替换为证书密码文件pfx-password.txt中的内容。
clientAuth="false"
SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
双击startup.bat运行tomcat