如何在Tomcat (6/7/8.0) 安装SSL证书

第一步：进入Tomcat安装目录，把证书的jks格式文件放在tomcat安装目录的conf目录下即可。

conf/ssl/371cloud.cn.jks

第二步： 打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口，如下。

<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="8443" />

在上一段下边插入下面配置：

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" clientAuth="false"
    keystoreFile="conf/ssl/xmenhu.com.jks" keystorePass="123456" />

keystoreFile="xmenhu.com.jks"  【jks 文件名需要修改】

keystorePass="123456″          【jks密码】

Tomcat 6.0上面配置如果无法启动，把protocol修改为 protocol=”HTTP/1.1″

windows平台运行tomcat ， bin目录下必须有tcnative-1.dll

第三步：配置默认使用https协议访问

1、在conf目录下的server.xml文件中找到以下配置，修改redirectPort参数值为"443"，默认是“8443”.

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

2、在conf目录下的web.xml文件内容<web-app></web-app>中增加以下配置,注意放到末尾</web-app>之前：（vim模式下，shift+G能快速跳到文末）

<security-constraint>   

　　<web-resource-collection >          

　　　　<web-resource-name >SSL</web-resource-name>       

　　　　<url-pattern>/*</url-pattern>      

　　</web-resource-collection>          

　　<user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee>       </user-data-constraint>

</security-constraint>

整理来源：

品众网络