1.下載安全證書文件:
這里使用的是阿里雲SSL證書(免費一年)
2.把下載的壓縮包進行解壓
3.將pfx文件拷貝至服務器
4.利用jdk將pfx轉jks
5.cmd進入命令行
6.切換至jdk的bin目錄
執行命令
keytool -importkeystore -srckeystore ca/*.pfx -destkeystore ca/*.jks -srcstoretype PKCS12 -deststoretype JKS
執行后,會讓輸入密碼,這里建議使用剛下載解壓里面的密碼,作為jks的密碼(便於記憶)
這里在bin目錄下新建了ca文件夾
ca/*.pfx 為原pfx文件 ca/*.jks 為新jks文件
7.將新生成的jks文件拷貝至tomcat目錄下,可以在tomcat目錄下新建ca文件夾,里面存放新生成的jks文件
8.修改tomcat conf 文件夾下的 server.xml
加入:
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="jks文件位置(可用絕對路勁)" keystorePass="jks設置的密碼" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/>
9.重啟tomcat 即可