安装SSL证书到Tomcat

有了PFX格式的证书后，下面就可以开始安装了，找到安装 Tomcat 目录下该文件 server.xml ，一般默认路径都是在 conf 文件夹中。找到 <Connector port="8443" 标签，在下方增加如下代码（8443端口也可以改成443端口）。

<Connector port="8443" 
    protocol="HTTP/1.1"
    maxThreads="150" 
    SSLEnabled="true" 
    scheme="https" 
    secure="true"
    keystoreFile="/path/cert.pfx"
    keystoreType="PKCS12"
    keystorePass="pfx格式证书的密码"
    clientAuth="false" 
    sslProtocol="TLS"
    ciphers= " TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_256_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_128_CBC_SHA256,
    TLS_RSA_WITH_AES_256_CBC_SHA256 " />

其中 

keystoreFile="/path/cert.pfx"  // PFX证书文件的位置
keystorePass="pfx格式证书的密码"  // 转换证书格式时设置的密码

重启 tomcat