一、合并文件
使用https://www.sslforfree.com 生成的证书文件包含以下三个文件。
我们使用 Notepad++ 打开 certificate.crt 文件(使用别的文本编辑工具也一样),将ca_bundle.cr 文件内容复制到 certificate.crt文件下方即可,然后保存。
二、转换证书格式
应该是可以使用openssl工具来转换的,反正没用过,我通过在线证书转换https://www.chinassl.net/ssltools/convert-ssl.html。
然后将下载的的jks证书文件放到Tomcat 的cont 目录。然后编辑server.xml文件,在 </Service> 节点内贴入下面代码,修改成自己的路径和密码(keystoreFile 和 keystorePass )
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="conf/ssl.jks" keystorePass="350078238"
clientAuth="false" sslProtocol="TLS"/>
然后重启TOMCAT试试https://域名:8443看是否正常