Tomcat为一款非常常见的web服务器，此文针对在TomcaT 8.5及其之前版本服务器上部署和使用SSL证书进行了详细描述。

前提条件

确保已经获取JKS格式的数字证书。有关获取数字证书方法，可参阅如何获取数字证书。

注意：从Tomcat 7版本起还支持PFX格式证书。

证书安装

1. 找到安装Tomcat目录下该文件server.xml，默认路径为conf文件夹中。

2. 定位Connection port="8443"标签，其位置如下图所示：
   

3. 将步骤2中红框内内容修改为：

4. <Connector port="8443"
       protocol="HTTP/1.1"
       SSLEnabled="true"
       scheme="https"
       secure="true"
       keystoreFile="／xxx／xxx.pfx"   #证书路径，如：conf/name.jks
       keystoreType="PKCS12"
       keystorePass="证书密码"  #参考非MPKI下申请证书时附件中的密码文件，或在MPKI下载设置的密码
       clientAuth="false"
       SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
     ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

5. 
   

6. 修改效果大致如下图所示：

   

注意：其中port属性应根据实际情况修改。

更多信息

你已成功完成SSL证书部署。如果要对所部署的网站进行安全监测，参阅Gworg的使用。