1.证书来源:
a. 阿里云或者腾讯云申请免费的证书
b. JDK生成证书(这种方式生成的证书,用浏览器访问时会显示不受信任的证书,这个是正常情况)
本教程使用的是阿里申请的免费证书。获得的证书文件如下
其中pfx-password.txt文件中的就是证书密码
2.环境
Windows 10, Tomcat 8, .pfx格式证书
3.Tomcat配置证书
修改Tomcat 目录下conf/server.xml文件
找到<Connection port="8443"标签,增加如下属性:
keystoreFile="证书文件路径(相对路径,绝对路径都可以)"
keystoreType="PKCS12"
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
<Connector port="8443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="c