Tomcat 安装 jks 证书配置 HTTPS

  1. 获得 jks 证书,以及密码。

  2. 找到 Tomcat 下 conf/server.xml 配置文件,打开原来注释的部分。

  3. 将端口号改成默认的 443,并配置 jks 证书的路径和密码,如:

    1
    2
    3
    4
    5
    6
    7
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
    <Certificate certificateKeystoreFile="conf/xxx.jks"
    certificateKeystorePassword="xxx" type="RSA" />
    </SSLHostConfig>
    </Connector>

certificateKeystoreFile,可以是绝对路径也可以是相对路径,相对路径的根是 Tomcat 的根目录,如上述配置:conf/xxx.jks,表示 xxx.jks 证书文件放在 server.xml 同级的 conf 目录下。