4.1 获取证书
如果申请证书时有填写私钥密码,下载可获得 Tomcat 文件夹,其中有密钥库 www.domain.com.jks
。
如果没有填写私钥密码,证书下载包的 Tomcat 文件夹中包括密钥库文件 www.domain.com.jks
与密钥库密码文件keystorePass.txt
。
4.2 证书安装
配置SSL连接器,将 www.domain.com.jks
文件存放到 conf 目录下,然后配置同目录下的 server.xml
文件:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
更新密匙文件和密码即可。