tomcat配置https安全认证（Tomcat安装SSL证书）

我们在进行Tomcat安装SSL证书时首先需要注意两点：

1. 确认您的Tomcat服务器上已经开启了8443端口，即HTTPS服务的默认端口。
2. 如果一个域名有多个服务器，则每一个服务器上都要去部署。

下面就可以开始安装了，找到安装 Tomcat 目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connector port="8443" 标签，增加如下属性

keystoreFile="certificate.pfx"

keystoreType="PKCS12"

keystorePass="certificate.pfx证书的密码"

修改后：

其中/path/cert.pfx替换成你的证书所在位置，keystorePass是pfx格式证书的密码。

<Connector port="8443" protocol="HTTP/1.1"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/certificate.pfx" keystoreType="PKCS12" keystorePass="certificate.pfx证书的密码" clientAuth="false" sslProtocol="TLS"/>

修改完成，重启tomcat 就可以了。