有了PFX格式的证书后,下面就可以开始安装了,找到安装 Tomcat 目录下该文件 server.xml ,一般默认路径都是在 conf 文件夹中。找到 <Connector port="8443" 标签,在下方增加如下代码(8443端口也可以改成443端口)。
<Connector port="8443"
protocol="HTTP/1.1"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/path/cert.pfx"
keystoreType="PKCS12"
keystorePass="pfx格式证书的密码"
clientAuth="false"
sslProtocol="TLS"
ciphers= " TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA256 " />
其中
keystoreFile="/path/cert.pfx" // PFX证书文件的位置
keystorePass="pfx格式证书的密码" // 转换证书格式时设置的密码
重启 tomcat